URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 15262
[ Назад ]

Исходное сообщение
"Маршрутизация двух подсетей."
Отправлено dotnet7 , 15-Янв-08 21:06

Доброе все время суток!
Уважаемые госопода!
Можно ли сделать такое на Linux машине (RedHat 9 например) с помощью iptables:
1. имеется Машина домашняя в сети домашнего провайдера (Linux iptables)
2. имеется гетвей сети домашнего провайдера -- no iformation
3. имеется рабочая машина которая торчит в интернете ( у которой есть свой гетвей своего рабочего провайдера) (Linux iptables)
Задача:
1. Определять запрашиваемы трафик (ип адрес) украинский или зарубежный
для это существуют списки сетей который обовляются раз в 1 мин (текстовый файл) (пример http://billing.freenet.com.ua/nets/UA
http://billing.freenet.com.ua/nets/UA-aggregated)
2. если украинская сеть идти через маршрутизатор домашнего проайдера
3. если зарубежная то идти через рабочую машину которая в украине.
Т.е. задача платить только за украинский трафик - украину пропускать через домашнего провайдера, а зарубеж пропускать через рабочею машину которая в украинской сети.
Спасибо.

Содержание

Маршрутизация двух подсетей.,CrAzOiD, 22:00 , 15-Янв-08
- Маршрутизация двух подсетей.,universite, 01:36 , 16-Янв-08
  - Маршрутизация двух подсетей.,CrAzOiD, 01:44 , 16-Янв-08
    - Маршрутизация двух подсетей.,dotnet7, 19:09 , 31-Янв-08
      - Маршрутизация двух подсетей.,CrAzOiD, 21:45 , 31-Янв-08

Сообщения в этом обсуждении

"Маршрутизация двух подсетей."
Отправлено CrAzOiD , 15-Янв-08 22:00

>[оверквотинг удален]
>1. Определять запрашиваемы трафик (ип адрес) украинский или зарубежный
>для это существуют списки сетей который обовляются раз в 1 мин (текстовый
>файл) (пример http://billing.freenet.com.ua/nets/UA
>http://billing.freenet.com.ua/nets/UA-aggregated)
>2. если украинская сеть идти через маршрутизатор домашнего проайдера
>3. если зарубежная то идти через рабочую машину которая в украине.
>
>
>Т.е. задача платить только за украинский трафик - украину пропускать через домашнего
>провайдера, а зарубеж пропускать через рабочею машину которая в украинской сети.
Сомневаюсь. Проблема будет в том что вам придется транслировать приходящий трафик на эти две машины так что бы он считался "своим", т.е. на адреса именно этих машин. Т.е. запрос пришел на адрес одной машины, а вернулся с адреса другой. Не будет так работать.
Конечно, если только вы не договоритесь с провайдерами о транзите чужих адресов, тогда будет и без необходимости трансляции.

"Маршрутизация двух подсетей."
Отправлено universite , 16-Янв-08 01:36

>Сомневаюсь. Проблема будет в том что вам придется транслировать приходящий трафик на
>эти две машины так что бы он считался "своим", т.е. на
>адреса именно этих машин. Т.е. запрос пришел на адрес одной машины,
>а вернулся с адреса другой. Не будет так работать.
>Конечно, если только вы не договоритесь с провайдерами о транзите чужих адресов,
>тогда будет и без необходимости трансляции.
Если внутренние машины на серых адресах, то не принципиально какие у них шлюзы.
route add <украинские IP> нужный шлюз.
В случае блока реальных адресов требуется своя AS.

"Маршрутизация двух подсетей."
Отправлено CrAzOiD , 16-Янв-08 01:44

>Если внутренние машины на серых адресах, то не принципиально какие у них
>шлюзы.
>route add <украинские IP> нужный шлюз.
Человек же не сам генерит трафик, а собирается что-то активно раздавать. Поэтому к нему будут приходить коннекты на какой-то реальный адрес. Поэтому проблема есть.
>В случае блока реальных адресов требуется своя AS.

"Маршрутизация двух подсетей."
Отправлено dotnet7 , 31-Янв-08 19:09

>>Если внутренние машины на серых адресах, то не принципиально какие у них
>>шлюзы.
>>route add <украинские IP> нужный шлюз.
>
>Человек же не сам генерит трафик, а собирается что-то активно раздавать. Поэтому
>к нему будут приходить коннекты на какой-то реальный адрес. Поэтому проблема
>есть.
>
>>В случае блока реальных адресов требуется своя AS.
Извините за не точность предоставления информации все ИП адреса белые.
Как мой (клиента провайдера), шлюз провайдера также имеет белый адрес, и ИП рабочей машины также белый....
Вот теперь по поводу route add <украинские IP> нужный шлюз.
Если украинская сеть (я из Украины:)) то ему без проблем т.к. нужный шлюз = шлюз провайдера,
а как же сказать Линуксу идти на шлюз = рабочей машины (а Линукс не поймет как ему дойти до рабочей машины.... , до рабочей машины он должен дойти через шлюз провайдера... или я не прав?)
илил надо сказать route add <IP рабочей машины> шлюз провайдера.

"Маршрутизация двух подсетей."
Отправлено CrAzOiD , 31-Янв-08 21:45

>[оверквотинг удален]
>Вот теперь по поводу route add <украинские IP> нужный шлюз.
>
>Если украинская сеть (я из Украины:)) то ему без проблем т.к. нужный
>шлюз = шлюз провайдера,
>а как же сказать Линуксу идти на шлюз = рабочей машины (а
>Линукс не поймет как ему дойти до рабочей машины.... , до
>рабочей машины он должен дойти через шлюз провайдера... или я не
>прав?)
>
>илил надо сказать route add <IP рабочей машины> шлюз провайдера.
к вам приходит пакет с определенного адреса X на определенный адрес Y.
Ответить вы должны Y на X.
Трансляциями и туннелями этого можно добиться, но при условии что провайдеры согласятся пропускать трафик с чужими сорс адресами. Получится асинхронная маршрутизация.
Другого выхода я не вижу, и не уверен что и это будет работать нормально.