URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93520
[ Назад ]

Исходное сообщение
"вопрос про маршрутизацию"
Отправлено qqq , 27-Июн-12 18:11

Привет Всем!
Имеется вот такой вопрос.
Имеется удаленный клиент.Он хочет подключиться к моей сети.Ситуация такова. У меня имеется два канала интернет. Один из каналов совпадает с тем который у клиента. Но канал по умолчанию не совпадает с клиентским. Вопрос такой как организовать что так что бы клиент приходил в организацию по одному каналу а выходил по другому?

Содержание

вопрос про маршрутизацию,Pahanivo, 19:24 , 27-Июн-12
вопрос про маршрутизацию,LSTemp, 01:53 , 28-Июн-12
вопрос про маршрутизацию,PavelR, 07:24 , 28-Июн-12
- вопрос про маршрутизацию,LSTemp, 23:41 , 29-Июн-12
  - Q,qqq, 10:25 , 30-Июн-12
    - Q,ALex_hha, 23:31 , 30-Июн-12
      - Q,PavelR, 09:27 , 01-Июл-12
        
        Q,qqq, 12:51 , 01-Июл-12
        
        Q,PavelR, 13:02 , 01-Июл-12
        
        Q,qqq, 19:16 , 01-Июл-12
        
        Q,PavelR, 19:48 , 01-Июл-12
        
        Q,Аноним, 16:21 , 02-Июл-12
        
        Q,LSTemp, 04:14 , 03-Июл-12
        
        Q,Аноним, 11:00 , 03-Июл-12
        
        Q,reader, 15:02 , 03-Июл-12
        
        Q,PavelR, 07:51 , 04-Июл-12
        
        Q,reader, 11:18 , 04-Июл-12
        
        Q,Аноним, 12:04 , 04-Июл-12
        
        Q,reader, 13:32 , 04-Июл-12
        
        Q,LSTemp, 03:29 , 05-Июл-12

Сообщения в этом обсуждении

"вопрос про маршрутизацию"
Отправлено Pahanivo , 27-Июн-12 19:24

щас вас начнут массово гнобить ...
первый нах!

"вопрос про маршрутизацию"
Отправлено LSTemp , 28-Июн-12 01:53

> Привет Всем!
> Имеется вот такой вопрос.
> Имеется удаленный клиент.Он хочет подключиться к моей сети.Ситуация такова. У меня имеется
> два канала интернет. Один из каналов совпадает с тем который у
> клиента. Но канал по умолчанию не совпадает с клиентским. Вопрос такой
> как организовать что так что бы клиент приходил в организацию по
> одному каналу а выходил по другому?
route add ip_клиента через_чего
не вижу проблем контролировать исходящий от Вас трафик. по вопросам работоспособности сервисов в такой ситуации - это отдельная тема.

"вопрос про маршрутизацию"
Отправлено PavelR , 28-Июн-12 07:24

> Привет Всем!
> Имеется вот такой вопрос.
> Имеется удаленный клиент.Он хочет подключиться к моей сети.Ситуация такова.
Ну бывает )
> У меня имеется
> два канала интернет. Один из каналов совпадает с тем который у
> клиента. Но канал по умолчанию не совпадает с клиентским.
А вот с этим бредом разбирайтесь сами, понять ничего невозможно.
> Вопрос такой как организовать что так что бы клиент приходил в организацию по
> одному каналу а выходил по другому?
"как обычно" делаете, так и делайте дальше. Читайте про Policy-based routing, читайте советы и статьи на данном сайте, откройте для себя Google (http://google.com). Сложностей в вопросе - ноль. Этот же форум почитайте, пару раз в неделю задают вопрос, ответы разжеваны.

"вопрос про маршрутизацию"
Отправлено LSTemp , 29-Июн-12 23:41

>> Привет Всем!
>> Имеется вот такой вопрос.
>> Имеется удаленный клиент.Он хочет подключиться к моей сети.Ситуация такова.
> Ну бывает )
>> У меня имеется
>> два канала интернет. Один из каналов совпадает с тем который у
>> клиента. Но канал по умолчанию не совпадает с клиентским.
> А вот с этим бредом разбирайтесь сами, понять ничего невозможно.
подозреваю, что это была попытка сказать, что траф от клиента к нему приходит по одному каналу, а ответы убегают по другому (проблемы маршрутизации исходящего трафа, как я выше и пытался сказать).
>> Вопрос такой как организовать что так что бы клиент приходил в организацию по
>> одному каналу а выходил по другому?
так все-таки приход/уход от клиента по разным или одному каналам нужен?
> "как обычно" делаете, так и делайте дальше. Читайте про Policy-based routing, читайте
> советы и статьи на данном сайте, откройте для себя Google (http://google.com).
> Сложностей в вопросе - ноль. Этот же форум почитайте, пару раз
> в неделю задают вопрос, ответы разжеваны.
+1000
Автор, ТТХ в студию. Или рассказывайте все подробно не понимая (Вам доп вопросы зададут), или зовите друга, который грамотно оформит Ваш вопрос.

"Q"
Отправлено qqq , 30-Июн-12 10:25

Клиент приходит ко мне по одному каналу а должен выходить по другому каналу. Случай когда клиент пришел по одному каналу и ушел по этому же каналу я могу и сам сделать. Это делается с помощью iptables и MASQurade. А вот что бы по одному приходил а по другому уходил вот это не получается. Я попытался настроить с помощью добавления еще одного маршрута тоже ни чего не получилось.
Я попытался
>[оверквотинг удален]
>>> Вопрос такой как организовать что так что бы клиент приходил в организацию по
>>> одному каналу а выходил по другому?
> так все-таки приход/уход от клиента по разным или одному каналам нужен?
>> "как обычно" делаете, так и делайте дальше. Читайте про Policy-based routing, читайте
>> советы и статьи на данном сайте, откройте для себя Google (http://google.com).
>> Сложностей в вопросе - ноль. Этот же форум почитайте, пару раз
>> в неделю задают вопрос, ответы разжеваны.
> +1000
> Автор, ТТХ в студию. Или рассказывайте все подробно не понимая (Вам доп
> вопросы зададут), или зовите друга, который грамотно оформит Ваш вопрос.

"Q"
Отправлено ALex_hha , 30-Июн-12 23:31

> Клиент приходит ко мне по одному каналу а должен выходить по другому каналу.
А конкретней? Ко мне это на роутер или на какой то локальный сервер?
P.S.
Асимметричный роутинг надо использовать с большой осторожностью

"Q"
Отправлено PavelR , 01-Июл-12 09:27

>> Клиент приходит ко мне по одному каналу а должен выходить по другому каналу.
> А конкретней? Ко мне это на роутер или на какой то локальный
> сервер?
> P.S.
> Асимметричный роутинг надо использовать с большой осторожностью
да какой асимметричный роутинг, "клиент приходит" - это приходит впн-соединение от клиента до сервера...
А дальше он маршрутизируется как обычный клиент локальной сети, а это уже разжевано сотни раз.
В поиск и в гугл, я уже выше написал адрес гугла, если кто-то еще не знает.

"Q"
Отправлено qqq , 01-Июл-12 12:51

>[оверквотинг удален]
>> А конкретней? Ко мне это на роутер или на какой то локальный
>> сервер?
>> P.S.
>> Асимметричный роутинг надо использовать с большой осторожностью
> да какой асимметричный роутинг, "клиент приходит" - это приходит впн-соединение от клиента
> до сервера...
> А дальше он маршрутизируется как обычный клиент локальной сети, а это уже
> разжевано сотни раз.
> В поиск и в гугл, я уже выше написал адрес гугла, если
> кто-то еще не знает.
Клиент конектится на впн.
А дальше идет в инет через лакалку.
Если маскарадинг делать то нет проблем. Это везде написано и рассказано.
А вот мою проблему когда приходит клиент по одному а уходит по другому не видел.
Ткните пальцем плиз

"Q"
Отправлено PavelR , 01-Июл-12 13:02

> Клиент конектится на впн.
> А дальше идет в инет через лакалку.
> Если маскарадинг делать то нет проблем. Это везде написано и рассказано.
> А вот мою проблему когда приходит клиент по одному а уходит по
> другому не видел.
> Ткните пальцем плиз
>> А дальше он маршрутизируется как обычный клиент локальной сети, а это уже
>> разжевано сотни раз.
КАК КЛИЕНТ ПРИХОДИТ АБСОЛЮТНО НЕ ВАЖНО. ДАЛЬШЕ ОН МАРШРУТИЗИРУЕТСЯ КАК ОБЫЧНЫЙ КЛИЕНТ ЛОКАЛЬНОЙ СЕТИ, А ЭТО УЖЕ РАЗЖЕВАНО СОТНИ РАЗ.

"КАК ОБЫЧНО" ДЕЛАЕТЕ, ТАК И ДЕЛАЙТЕ ДАЛЬШЕ. ЧИТАЙТЕ ПРО POLICY-BASED ROUTING, ЧИТАЙТЕ СОВЕТЫ И СТАТЬИ НА ДАННОМ САЙТЕ, ОТКРОЙТЕ ДЛЯ СЕБЯ GOOGLE (HTTP://GOOGLE.COM). СЛОЖНОСТЕЙ В ВОПРОСЕ - НОЛЬ. ЭТОТ ЖЕ ФОРУМ ПОЧИТАЙТЕ, ПАРУ РАЗ В НЕДЕЛЮ ЗАДАЮТ ВОПРОС, ОТВЕТЫ РАЗЖЕВАНЫ.

Две мои статьи бесплатно можно почитать в "советах". Но не думаю что это вам актуально, поскольку это уже было озвучено выше, но вы этой рекомендацией так и не воспользовались.
Более подробно могу рассказать платно. Разжую и вложу в голову, либо настрою рутер под задачу.

"Q"
Отправлено qqq , 01-Июл-12 19:16

>[оверквотинг удален]
> ЛОКАЛЬНОЙ СЕТИ, А ЭТО УЖЕ РАЗЖЕВАНО СОТНИ РАЗ.
> "КАК ОБЫЧНО" ДЕЛАЕТЕ, ТАК И ДЕЛАЙТЕ ДАЛЬШЕ. ЧИТАЙТЕ ПРО POLICY-BASED ROUTING, ЧИТАЙТЕ
> СОВЕТЫ И СТАТЬИ НА ДАННОМ САЙТЕ, ОТКРОЙТЕ ДЛЯ СЕБЯ GOOGLE (HTTP://GOOGLE.COM).
> СЛОЖНОСТЕЙ В ВОПРОСЕ - НОЛЬ. ЭТОТ ЖЕ ФОРУМ ПОЧИТАЙТЕ, ПАРУ РАЗ
> В НЕДЕЛЮ ЗАДАЮТ ВОПРОС, ОТВЕТЫ РАЗЖЕВАНЫ.
> Две мои статьи бесплатно можно почитать в "советах". Но не думаю что
> это вам актуально, поскольку это уже было озвучено выше, но вы
> этой рекомендацией так и не воспользовались.
> Более подробно могу рассказать платно. Разжую и вложу в голову, либо настрою
> рутер под задачу.
пожалуйста ткните пальцем где подобная проблема решается.
Я подозреваю что нужно пакеты перекинуть с одного интерфейса на другой.
Но в гугле я такую же проблему описанную и решенную я не нашел

"Q"
Отправлено PavelR , 01-Июл-12 19:48

> пожалуйста ткните пальцем где подобная проблема решается.
---- >>>>>>ЧИТАЙТЕ ПРО POLICY-BASED ROUTING, ЧИТАЙТЕ СОВЕТЫ И СТАТЬИ НА ДАННОМ САЙТЕ <<---
вы что-нибудь самостоятельно делать можете?
на-хо-дим на дан-ном сай-те раз-дел "со-ве-ты" (меню в верх-ней час-ти стра-ни-цы)
на-хо-дим там под-раз-дел "Policy routing" в раз-де-ле "Администратору"
Пы-та-ем-ся про-чи-тать.
> Я подозреваю что нужно пакеты перекинуть с одного интерфейса на другой.
"правильно, перекидывайте".
> Но в гугле я такую же проблему описанную и решенную я не
> нашел
сожалею.

"Q"
Отправлено Аноним , 02-Июл-12 16:21

>[оверквотинг удален]
> <<---
> вы что-нибудь самостоятельно делать можете?
> на-хо-дим на дан-ном сай-те раз-дел "со-ве-ты" (меню в верх-ней час-ти стра-ни-цы)
> на-хо-дим там под-раз-дел "Policy routing" в раз-де-ле "Администратору"
> Пы-та-ем-ся про-чи-тать.
>> Я подозреваю что нужно пакеты перекинуть с одного интерфейса на другой.
> "правильно, перекидывайте".
>> Но в гугле я такую же проблему описанную и решенную я не
>> нашел
> сожалею.
Спасибо за помощь я нашел ответ на свой вопрос.
Оказывается решается это примерно вот таким образом
Два провайдера и default gw в Linux    [исправить]
Имеется сервер ASPLinux 10, с установленным postfix и 3-я сетевыми интерфейсами.
Задача: корректная работа почты через один из интерфейсов, при этом в качестве
default gw указан другой.
Реализация:
1) в /etc/iproute2/rt_tables добавляем:
   201 T1
   202 T2
2) создаём скрипт и даём права на запуск, предварительно исправив нужные параметры
IP - адреса сетевых интерфейсов
P - адреса шлюзов
   #!/bin/sh
   IP1=192.168.4.1
   IP2=217.1.1.2
   P1=192.168.4.2
   P2=217.1.1.1
   ip route add default via $P1 table T1
   ip route add default via $P2 table T2
   ip route add default via $P1
   ip rule add from $IP1 table T1
   ip rule add from $IP2 table T2
В результате получим, что если пакет пришёл на P2, то он не пойдёт через default gw P1,
а уйдёт через тот же интерфейс с IP1

Но возникает такой вопрос попутно а можно ли сделать так что бы ответ на мой запрос приходил по тому же каналу по которому ушел.
А то получается что запрос по одному каналу уходит а ответ по другому приходит

"Q"
Отправлено LSTemp , 03-Июл-12 04:14

> пожалуйста ткните пальцем где подобная проблема решается.
> Я подозреваю что нужно пакеты перекинуть с одного интерфейса на другой.
> Но в гугле я такую же проблему описанную и решенную я не
> нашел
проблема в твоем ДНК.
PS
гуглить нужно не решение проблемы, а пути к ее решению. если мозгов не хватает хотя бы для понимания этого - то ты генетическая аномалия
PSS
и это есть эти как их там - а - индиго? я в трауре!

"Q"
Отправлено Аноним , 03-Июл-12 11:00

>[оверквотинг удален]
>> Но в гугле я такую же проблему описанную и решенную я не
>> нашел
> проблема в твоем ДНК.
> PS
> гуглить нужно не решение проблемы, а пути к ее решению. если мозгов
> не хватает хотя бы для понимания этого - то ты генетическая
> аномалия
> PSS
> и это есть эти как их там - а - индиго? я
> в трауре!
Хорошо!
Допустим проблемы в моем днк.
Вопрос такой я сделал так что бы пакеты уходили через канал, который не по умолчанию.
Но имеется проблемка маленькая еще одна.
Ответ то возращается через дефолтный канал а можно сделать так что бы ответ приходил по тому же каналу по которому идет запрос.

"Q"
Отправлено reader , 03-Июл-12 15:02

>[оверквотинг удален]
>> PSS
>> и это есть эти как их там - а - индиго? я
>> в трауре!
> Хорошо!
> Допустим проблемы в моем днк.
> Вопрос такой я сделал так что бы пакеты уходили через канал, который
> не по умолчанию.
> Но имеется проблемка маленькая еще одна.
> Ответ то возращается через дефолтный канал а можно сделать так что бы
> ответ приходил по тому же каналу по которому идет запрос.
чей ip подставили по тому каналу ответ и получили

"Q"
Отправлено PavelR , 04-Июл-12 07:51

>[оверквотинг удален]
>>> и это есть эти как их там - а - индиго? я
>>> в трауре!
>> Хорошо!
>> Допустим проблемы в моем днк.
>> Вопрос такой я сделал так что бы пакеты уходили через канал, который
>> не по умолчанию.
>> Но имеется проблемка маленькая еще одна.
>> Ответ то возращается через дефолтный канал а можно сделать так что бы
>> ответ приходил по тому же каналу по которому идет запрос.
> чей ip подставили по тому каналу ответ и получили
если у "второго" провайдера не зафильтрован исходящий трафик с чужими айпи =))

"Q"
Отправлено reader , 04-Июл-12 11:18

>[оверквотинг удален]
>>>> в трауре!
>>> Хорошо!
>>> Допустим проблемы в моем днк.
>>> Вопрос такой я сделал так что бы пакеты уходили через канал, который
>>> не по умолчанию.
>>> Но имеется проблемка маленькая еще одна.
>>> Ответ то возращается через дефолтный канал а можно сделать так что бы
>>> ответ приходил по тому же каналу по которому идет запрос.
>> чей ip подставили по тому каналу ответ и получили
> если у "второго" провайдера не зафильтрован исходящий трафик с чужими айпи =))
если ТС пишет что отправляет по одному , а ответ приходит по другому, значит не зафильтрован
иди я чего то не так понял :)

"Q"
Отправлено Аноним , 04-Июл-12 12:04

>[оверквотинг удален]
>>>> Вопрос такой я сделал так что бы пакеты уходили через канал, который
>>>> не по умолчанию.
>>>> Но имеется проблемка маленькая еще одна.
>>>> Ответ то возращается через дефолтный канал а можно сделать так что бы
>>>> ответ приходил по тому же каналу по которому идет запрос.
>>> чей ip подставили по тому каналу ответ и получили
>> если у "второго" провайдера не зафильтрован исходящий трафик с чужими айпи =))
> если ТС пишет что отправляет по одному , а ответ приходит по
> другому, значит не зафильтрован
> иди я чего то не так понял :)
Если бы он приходил по тому же каналу что и уходит то тогда бы быстро грузилась страница
А так как грузится медленно, то скорее всего идет по дефолтному каналу.
А как можно проверить как возращается пакет?

"Q"
Отправлено reader , 04-Июл-12 13:32

>[оверквотинг удален]
>>>>> Но имеется проблемка маленькая еще одна.
>>>>> Ответ то возращается через дефолтный канал а можно сделать так что бы
>>>>> ответ приходил по тому же каналу по которому идет запрос.
>>>> чей ip подставили по тому каналу ответ и получили
>>> если у "второго" провайдера не зафильтрован исходящий трафик с чужими айпи =))
>> если ТС пишет что отправляет по одному , а ответ приходит по
>> другому, значит не зафильтрован
>> иди я чего то не так понял :)
> Если бы он приходил по тому же каналу что и уходит то
> тогда бы быстро грузилась страница
не показатель
> А так как грузится медленно, то скорее всего идет по дефолтному каналу.
> А как можно проверить как возращается пакет?
tcpdump

"Q"
Отправлено LSTemp , 05-Июл-12 03:29

>[оверквотинг удален]
>> PSS
>> и это есть эти как их там - а - индиго? я
>> в трауре!
> Хорошо!
> Допустим проблемы в моем днк.
> Вопрос такой я сделал так что бы пакеты уходили через канал, который
> не по умолчанию.
> Но имеется проблемка маленькая еще одна.
> Ответ то возращается через дефолтный канал а можно сделать так что бы
> ответ приходил по тому же каналу по которому идет запрос.
проблема явно в прокладке м/ду сиденьем и рулем...
Два канала = разные ИП. на какой ИП-адрес ответ к Вам пойдет? На тот который в поле SrcIP исходящего от Вас пакета. Вперед - решайте задачу для первого класса.
PS
не уверен вообще, что Вам Policy Routing нужен. я для себя эту тему закрываю - никаких ТТХ - одно словоблудие.
PSS
я честно пытался помочь, но:
"щас вас начнут массово гнобить ...
первый нах!"
второй!