forum.opennet.ru - "вопрос про маршрутизацию" (20)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"вопрос про маршрутизацию"

Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"вопрос про маршрутизацию"	+/–
Сообщение от qqq (??) on 27-Июн-12, 18:11
Привет Всем! Имеется вот такой вопрос. Имеется удаленный клиент.Он хочет подключиться к моей сети.Ситуация такова. У меня имеется два канала интернет. Один из каналов совпадает с тем который у клиента. Но канал по умолчанию не совпадает с клиентским. Вопрос такой как организовать что так что бы клиент приходил в организацию по одному каналу а выходил по другому?
Ответить \| Правка \| Cообщить модератору

Оглавление

вопрос про маршрутизацию, Pahanivo, 19:24 , 27-Июн-12, (1) –1
вопрос про маршрутизацию, LSTemp, 01:53 , 28-Июн-12, (2)
вопрос про маршрутизацию, PavelR, 07:24 , 28-Июн-12, (3)

вопрос про маршрутизацию, LSTemp, 23:41 , 29-Июн-12, (4)

Q, qqq, 10:25 , 30-Июн-12, (5)

Q, ALex_hha, 23:31 , 30-Июн-12, (6)

Q, PavelR, 09:27 , 01-Июл-12, (7)

Q, qqq, 12:51 , 01-Июл-12, (8)

Q, PavelR, 13:02 , 01-Июл-12, (9)

Q, qqq, 19:16 , 01-Июл-12, (10)

Q, PavelR, 19:48 , 01-Июл-12, (11) +1

Q, Аноним, 16:21 , 02-Июл-12, (12)

Q, LSTemp, 04:14 , 03-Июл-12, (13)

Q, Аноним, 11:00 , 03-Июл-12, (14)

Q, reader, 15:02 , 03-Июл-12, (15)

Q, PavelR, 07:51 , 04-Июл-12, (16)
Q, reader, 11:18 , 04-Июл-12, (17)
Q, Аноним, 12:04 , 04-Июл-12, (18)
Q, reader, 13:32 , 04-Июл-12, (19)

Q, LSTemp, 03:29 , 05-Июл-12, (20)

Сообщения по теме [Сортировка по времени | RSS]

1. "вопрос про маршрутизацию" –1 +/–

Сообщение от Pahanivo (ok) on 27-Июн-12, 19:24

щас вас начнут массово гнобить ...
первый нах!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "вопрос про маршрутизацию" +/–

Сообщение от LSTemp (ok) on 28-Июн-12, 01:53

> Привет Всем!
> Имеется вот такой вопрос.
> Имеется удаленный клиент.Он хочет подключиться к моей сети.Ситуация такова. У меня имеется
> два канала интернет. Один из каналов совпадает с тем который у
> клиента. Но канал по умолчанию не совпадает с клиентским. Вопрос такой
> как организовать что так что бы клиент приходил в организацию по
> одному каналу а выходил по другому?
route add ip_клиента через_чего
не вижу проблем контролировать исходящий от Вас трафик. по вопросам работоспособности сервисов в такой ситуации  - это отдельная тема.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "вопрос про маршрутизацию" +/–

Сообщение от PavelR (ok) on 28-Июн-12, 07:24

> Привет Всем!
> Имеется вот такой вопрос.
> Имеется удаленный клиент.Он хочет подключиться к моей сети.Ситуация такова.
Ну бывает )
> У меня имеется
> два канала интернет. Один из каналов совпадает с тем который у
> клиента. Но канал по умолчанию не совпадает с клиентским.
А вот с этим бредом разбирайтесь сами, понять ничего невозможно.
> Вопрос такой как организовать что так что бы клиент приходил в организацию по
> одному каналу а выходил по другому?
"как обычно" делаете, так и делайте дальше. Читайте про Policy-based routing, читайте советы и статьи на данном сайте, откройте для себя Google (http://google.com). Сложностей в вопросе - ноль. Этот же форум почитайте, пару раз в неделю задают вопрос, ответы разжеваны.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "вопрос про маршрутизацию" +/–

Сообщение от LSTemp (ok) on 29-Июн-12, 23:41

>> Привет Всем!
>> Имеется вот такой вопрос.
>> Имеется удаленный клиент.Он хочет подключиться к моей сети.Ситуация такова.
> Ну бывает )
>> У меня имеется
>> два канала интернет. Один из каналов совпадает с тем который у
>> клиента. Но канал по умолчанию не совпадает с клиентским.
> А вот с этим бредом разбирайтесь сами, понять ничего невозможно.
подозреваю, что это была попытка сказать, что траф от клиента к нему приходит по одному каналу, а ответы убегают по другому (проблемы маршрутизации исходящего трафа, как я выше и пытался сказать).
>> Вопрос такой как организовать что так что бы клиент приходил в организацию по
>> одному каналу а выходил по другому?
так все-таки приход/уход от клиента по разным или одному каналам нужен?
> "как обычно" делаете, так и делайте дальше. Читайте про Policy-based routing, читайте
> советы и статьи на данном сайте, откройте для себя Google (http://google.com).
> Сложностей в вопросе - ноль. Этот же форум почитайте, пару раз
> в неделю задают вопрос, ответы разжеваны.
+1000
Автор, ТТХ в студию. Или рассказывайте все подробно не понимая (Вам доп вопросы зададут), или зовите друга, который грамотно оформит Ваш вопрос.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Q" +/–

Сообщение от qqq (??) on 30-Июн-12, 10:25

Клиент приходит ко мне по одному каналу а должен выходить по другому каналу. Случай когда клиент пришел по одному каналу и ушел по этому же каналу я могу и сам сделать. Это делается с помощью iptables  и MASQurade. А вот что бы по одному приходил а по другому уходил вот это не получается. Я попытался настроить с помощью добавления еще одного маршрута тоже ни чего не получилось.
Я попытался
>[оверквотинг удален]
>>> Вопрос такой как организовать что так что бы клиент приходил в организацию по
>>> одному каналу а выходил по другому?
> так все-таки приход/уход от клиента по разным или одному каналам нужен?
>> "как обычно" делаете, так и делайте дальше. Читайте про Policy-based routing, читайте
>> советы и статьи на данном сайте, откройте для себя Google (http://google.com).
>> Сложностей в вопросе - ноль. Этот же форум почитайте, пару раз
>> в неделю задают вопрос, ответы разжеваны.
> +1000
> Автор, ТТХ в студию. Или рассказывайте все подробно не понимая (Вам доп
> вопросы зададут), или зовите друга, который грамотно оформит Ваш вопрос.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Q" +/–

Сообщение от ALex_hha (ok) on 30-Июн-12, 23:31

> Клиент приходит ко мне по одному каналу а должен выходить по другому каналу.
А конкретней? Ко мне это на роутер или на какой то локальный сервер?
P.S.
Асимметричный роутинг надо использовать с большой осторожностью

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Q" +/–

Сообщение от PavelR (ok) on 01-Июл-12, 09:27

>> Клиент приходит ко мне по одному каналу а должен выходить по другому каналу.
> А конкретней? Ко мне это на роутер или на какой то локальный
> сервер?
> P.S.
> Асимметричный роутинг надо использовать с большой осторожностью
да какой асимметричный роутинг, "клиент приходит" - это приходит впн-соединение от клиента до сервера...
А дальше он маршрутизируется как обычный клиент локальной сети, а это уже разжевано сотни раз.
В поиск и в гугл, я уже выше написал адрес гугла, если кто-то еще не знает.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Q" +/–

Сообщение от qqq (??) on 01-Июл-12, 12:51

>[оверквотинг удален]
>> А конкретней? Ко мне это на роутер или на какой то локальный
>> сервер?
>> P.S.
>> Асимметричный роутинг надо использовать с большой осторожностью
> да какой асимметричный роутинг, "клиент приходит" - это приходит впн-соединение от клиента
> до сервера...
> А дальше он маршрутизируется как обычный клиент локальной сети, а это уже
> разжевано сотни раз.
> В поиск и в гугл, я уже выше написал адрес гугла, если
> кто-то еще не знает.
Клиент конектится на впн.
А дальше идет в инет через лакалку.
Если маскарадинг делать то нет проблем. Это везде написано и рассказано.
А вот мою проблему когда приходит клиент по одному а уходит по другому не видел.
Ткните пальцем плиз

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Q" +/–

Сообщение от PavelR (ok) on 01-Июл-12, 13:02

> Клиент конектится на впн.
> А дальше идет в инет через лакалку.
> Если маскарадинг делать то нет проблем. Это везде написано и рассказано.
> А вот мою проблему когда приходит клиент по одному а уходит по
> другому не видел.
> Ткните пальцем плиз
>> А дальше он маршрутизируется как обычный клиент локальной сети, а это уже
>> разжевано сотни раз.
КАК КЛИЕНТ ПРИХОДИТ АБСОЛЮТНО НЕ ВАЖНО. ДАЛЬШЕ ОН МАРШРУТИЗИРУЕТСЯ КАК ОБЫЧНЫЙ КЛИЕНТ ЛОКАЛЬНОЙ СЕТИ, А ЭТО УЖЕ РАЗЖЕВАНО СОТНИ РАЗ.

"КАК ОБЫЧНО" ДЕЛАЕТЕ, ТАК И ДЕЛАЙТЕ ДАЛЬШЕ. ЧИТАЙТЕ ПРО POLICY-BASED ROUTING, ЧИТАЙТЕ СОВЕТЫ И СТАТЬИ НА ДАННОМ САЙТЕ, ОТКРОЙТЕ ДЛЯ СЕБЯ GOOGLE (HTTP://GOOGLE.COM). СЛОЖНОСТЕЙ В ВОПРОСЕ - НОЛЬ. ЭТОТ ЖЕ ФОРУМ ПОЧИТАЙТЕ, ПАРУ РАЗ В НЕДЕЛЮ ЗАДАЮТ ВОПРОС, ОТВЕТЫ РАЗЖЕВАНЫ.

Две мои статьи бесплатно можно почитать в "советах". Но не думаю что это вам актуально, поскольку это уже было озвучено выше, но вы этой рекомендацией так и не воспользовались.
Более подробно могу рассказать платно. Разжую и вложу в голову, либо настрою рутер под задачу.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Q" +/–

Сообщение от qqq (??) on 01-Июл-12, 19:16

>[оверквотинг удален]
> ЛОКАЛЬНОЙ СЕТИ, А ЭТО УЖЕ РАЗЖЕВАНО СОТНИ РАЗ.
> "КАК ОБЫЧНО" ДЕЛАЕТЕ, ТАК И ДЕЛАЙТЕ ДАЛЬШЕ. ЧИТАЙТЕ ПРО POLICY-BASED ROUTING, ЧИТАЙТЕ
> СОВЕТЫ И СТАТЬИ НА ДАННОМ САЙТЕ, ОТКРОЙТЕ ДЛЯ СЕБЯ GOOGLE (HTTP://GOOGLE.COM).
> СЛОЖНОСТЕЙ В ВОПРОСЕ - НОЛЬ. ЭТОТ ЖЕ ФОРУМ ПОЧИТАЙТЕ, ПАРУ РАЗ
> В НЕДЕЛЮ ЗАДАЮТ ВОПРОС, ОТВЕТЫ РАЗЖЕВАНЫ.
> Две мои статьи бесплатно можно почитать в "советах". Но не думаю что
> это вам актуально, поскольку это уже было озвучено выше, но вы
> этой рекомендацией так и не воспользовались.
> Более подробно могу рассказать платно. Разжую и вложу в голову, либо настрою
> рутер под задачу.
пожалуйста ткните пальцем где подобная проблема решается.
Я подозреваю что нужно пакеты перекинуть с одного интерфейса на другой.
Но в гугле я такую же проблему описанную и решенную я не нашел

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Q" +1 +/–

Сообщение от PavelR (ok) on 01-Июл-12, 19:48

> пожалуйста ткните пальцем где подобная проблема решается.
---- >>>>>>ЧИТАЙТЕ ПРО POLICY-BASED ROUTING, ЧИТАЙТЕ СОВЕТЫ И СТАТЬИ НА ДАННОМ САЙТЕ <<---
вы что-нибудь самостоятельно делать можете?
на-хо-дим на дан-ном сай-те раз-дел "со-ве-ты" (меню в верх-ней час-ти стра-ни-цы)
на-хо-дим там под-раз-дел "Policy routing" в раз-де-ле "Администратору"
Пы-та-ем-ся про-чи-тать.
> Я подозреваю что нужно пакеты перекинуть с одного интерфейса на другой.
"правильно, перекидывайте".
> Но в гугле я такую же проблему описанную и решенную я не
> нашел
сожалею.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Q" +/–

Сообщение от Аноним (??) on 02-Июл-12, 16:21

>[оверквотинг удален]
> <<---
> вы что-нибудь самостоятельно делать можете?
> на-хо-дим на дан-ном сай-те раз-дел "со-ве-ты" (меню в верх-ней час-ти стра-ни-цы)
> на-хо-дим там под-раз-дел "Policy routing" в раз-де-ле "Администратору"
> Пы-та-ем-ся про-чи-тать.
>> Я подозреваю что нужно пакеты перекинуть с одного интерфейса на другой.
> "правильно, перекидывайте".
>> Но в гугле я такую же проблему описанную и решенную я не
>> нашел
> сожалею.
Спасибо за помощь я нашел ответ на свой вопрос.
Оказывается решается это примерно вот таким образом
Два провайдера и default gw в Linux    [исправить]
Имеется сервер ASPLinux 10, с установленным postfix и 3-я сетевыми интерфейсами.
Задача: корректная работа почты через один из интерфейсов, при этом в качестве
default gw указан другой.
Реализация:
1) в /etc/iproute2/rt_tables добавляем:
   201 T1
   202 T2
2) создаём скрипт и даём права на запуск, предварительно исправив нужные параметры
IP - адреса сетевых интерфейсов
P - адреса шлюзов
   #!/bin/sh
   IP1=192.168.4.1
   IP2=217.1.1.2
   P1=192.168.4.2
   P2=217.1.1.1
   ip route add default via $P1 table T1
   ip route add default via $P2 table T2
   ip route add default via $P1
   ip rule add from $IP1 table T1
   ip rule add from $IP2 table T2
В результате получим, что если пакет пришёл на P2, то он не пойдёт через default gw P1,
а уйдёт через тот же интерфейс с IP1

Но возникает такой вопрос попутно а можно ли сделать так что бы ответ на мой запрос приходил по тому же каналу по которому ушел.
А то получается что запрос по одному каналу уходит а ответ по другому приходит

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Q" +/–

Сообщение от LSTemp (ok) on 03-Июл-12, 04:14

> пожалуйста ткните пальцем где подобная проблема решается.
> Я подозреваю что нужно пакеты перекинуть с одного интерфейса на другой.
> Но в гугле я такую же проблему описанную и решенную я не
> нашел
проблема в твоем ДНК.
PS
гуглить нужно не решение проблемы, а пути к ее решению. если мозгов не хватает хотя бы для понимания этого - то ты генетическая аномалия
PSS
и это есть эти как их там - а - индиго? я в трауре!

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "Q" +/–

Сообщение от Аноним (??) on 03-Июл-12, 11:00

>[оверквотинг удален]
>> Но в гугле я такую же проблему описанную и решенную я не
>> нашел
> проблема в твоем ДНК.
> PS
> гуглить нужно не решение проблемы, а пути к ее решению. если мозгов
> не хватает хотя бы для понимания этого - то ты генетическая
> аномалия
> PSS
> и это есть эти как их там - а - индиго? я
> в трауре!
Хорошо!
Допустим проблемы в моем днк.
Вопрос такой я сделал так что бы пакеты уходили через канал, который не по умолчанию.
Но имеется проблемка маленькая еще одна.
Ответ то возращается через дефолтный канал а можно сделать так что бы ответ приходил по тому же каналу по которому идет запрос.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Q" +/–

Сообщение от reader (ok) on 03-Июл-12, 15:02

>[оверквотинг удален]
>> PSS
>> и это есть эти как их там - а - индиго? я
>> в трауре!
> Хорошо!
> Допустим проблемы в моем днк.
> Вопрос такой я сделал так что бы пакеты уходили через канал, который
> не по умолчанию.
> Но имеется проблемка маленькая еще одна.
> Ответ то возращается через дефолтный канал а можно сделать так что бы
> ответ приходил по тому же каналу по которому идет запрос.
чей ip подставили по тому каналу ответ и получили

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Q" +/–

Сообщение от PavelR (ok) on 04-Июл-12, 07:51

>[оверквотинг удален]
>>> и это есть эти как их там - а - индиго? я
>>> в трауре!
>> Хорошо!
>> Допустим проблемы в моем днк.
>> Вопрос такой я сделал так что бы пакеты уходили через канал, который
>> не по умолчанию.
>> Но имеется проблемка маленькая еще одна.
>> Ответ то возращается через дефолтный канал а можно сделать так что бы
>> ответ приходил по тому же каналу по которому идет запрос.
> чей ip подставили по тому каналу ответ и получили
если у "второго" провайдера не зафильтрован исходящий трафик с чужими айпи =))

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "Q" +/–

Сообщение от reader (ok) on 04-Июл-12, 11:18

>[оверквотинг удален]
>>>> в трауре!
>>> Хорошо!
>>> Допустим проблемы в моем днк.
>>> Вопрос такой я сделал так что бы пакеты уходили через канал, который
>>> не по умолчанию.
>>> Но имеется проблемка маленькая еще одна.
>>> Ответ то возращается через дефолтный канал а можно сделать так что бы
>>> ответ приходил по тому же каналу по которому идет запрос.
>> чей ip подставили по тому каналу ответ и получили
> если у "второго" провайдера не зафильтрован исходящий трафик с чужими айпи =))
если ТС пишет что отправляет по одному , а ответ приходит по другому, значит не зафильтрован
иди я чего то не так понял :)

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Q" +/–

Сообщение от Аноним (??) on 04-Июл-12, 12:04

>[оверквотинг удален]
>>>> Вопрос такой я сделал так что бы пакеты уходили через канал, который
>>>> не по умолчанию.
>>>> Но имеется проблемка маленькая еще одна.
>>>> Ответ то возращается через дефолтный канал а можно сделать так что бы
>>>> ответ приходил по тому же каналу по которому идет запрос.
>>> чей ip подставили по тому каналу ответ и получили
>> если у "второго" провайдера не зафильтрован исходящий трафик с чужими айпи =))
> если ТС пишет что отправляет по одному , а ответ приходит по
> другому, значит не зафильтрован
> иди я чего то не так понял :)
Если бы он приходил по тому же каналу что и уходит то тогда бы быстро грузилась страница
А так как грузится медленно, то скорее всего идет по дефолтному каналу.
А как можно проверить как возращается пакет?

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Q" +/–

Сообщение от reader (ok) on 04-Июл-12, 13:32

>[оверквотинг удален]
>>>>> Но имеется проблемка маленькая еще одна.
>>>>> Ответ то возращается через дефолтный канал а можно сделать так что бы
>>>>> ответ приходил по тому же каналу по которому идет запрос.
>>>> чей ip подставили по тому каналу ответ и получили
>>> если у "второго" провайдера не зафильтрован исходящий трафик с чужими айпи =))
>> если ТС пишет что отправляет по одному , а ответ приходит по
>> другому, значит не зафильтрован
>> иди я чего то не так понял :)
> Если бы он приходил по тому же каналу что и уходит то
> тогда бы быстро грузилась страница
не показатель
> А так как грузится медленно, то скорее всего идет по дефолтному каналу.
> А как можно проверить как возращается пакет?
tcpdump

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "Q" +/–

Сообщение от LSTemp (ok) on 05-Июл-12, 03:29

>[оверквотинг удален]
>> PSS
>> и это есть эти как их там - а - индиго? я
>> в трауре!
> Хорошо!
> Допустим проблемы в моем днк.
> Вопрос такой я сделал так что бы пакеты уходили через канал, который
> не по умолчанию.
> Но имеется проблемка маленькая еще одна.
> Ответ то возращается через дефолтный канал а можно сделать так что бы
> ответ приходил по тому же каналу по которому идет запрос.
проблема явно в прокладке м/ду сиденьем и рулем...
Два канала = разные ИП. на какой ИП-адрес ответ к Вам пойдет? На тот который в поле SrcIP исходящего от Вас пакета. Вперед - решайте задачу для первого класса.
PS
не уверен вообще, что Вам Policy Routing нужен. я для себя эту тему закрываю - никаких ТТХ - одно словоблудие.
PSS
я честно пытался помочь, но:
"щас вас начнут массово гнобить ...
первый нах!"
второй!

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "вопрос про маршрутизацию"	–1 +/–
Сообщение от Pahanivo (ok) on 27-Июн-12, 19:24
щас вас начнут массово гнобить ... первый нах!
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "вопрос про маршрутизацию"	+/–
Сообщение от LSTemp (ok) on 28-Июн-12, 01:53
> Привет Всем! > Имеется вот такой вопрос. > Имеется удаленный клиент.Он хочет подключиться к моей сети.Ситуация такова. У меня имеется > два канала интернет. Один из каналов совпадает с тем который у > клиента. Но канал по умолчанию не совпадает с клиентским. Вопрос такой > как организовать что так что бы клиент приходил в организацию по > одному каналу а выходил по другому? route add ip_клиента через_чего не вижу проблем контролировать исходящий от Вас трафик. по вопросам работоспособности сервисов в такой ситуации - это отдельная тема.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

3. "вопрос про маршрутизацию"	+/–
Сообщение от PavelR (ok) on 28-Июн-12, 07:24
> Привет Всем! > Имеется вот такой вопрос. > Имеется удаленный клиент.Он хочет подключиться к моей сети.Ситуация такова. Ну бывает ) > У меня имеется > два канала интернет. Один из каналов совпадает с тем который у > клиента. Но канал по умолчанию не совпадает с клиентским. А вот с этим бредом разбирайтесь сами, понять ничего невозможно. > Вопрос такой как организовать что так что бы клиент приходил в организацию по > одному каналу а выходил по другому? "как обычно" делаете, так и делайте дальше. Читайте про Policy-based routing, читайте советы и статьи на данном сайте, откройте для себя Google (http://google.com). Сложностей в вопросе - ноль. Этот же форум почитайте, пару раз в неделю задают вопрос, ответы разжеваны.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "вопрос про маршрутизацию"	+/–
	Сообщение от LSTemp (ok) on 29-Июн-12, 23:41
	>> Привет Всем! >> Имеется вот такой вопрос. >> Имеется удаленный клиент.Он хочет подключиться к моей сети.Ситуация такова. > Ну бывает ) >> У меня имеется >> два канала интернет. Один из каналов совпадает с тем который у >> клиента. Но канал по умолчанию не совпадает с клиентским. > А вот с этим бредом разбирайтесь сами, понять ничего невозможно. подозреваю, что это была попытка сказать, что траф от клиента к нему приходит по одному каналу, а ответы убегают по другому (проблемы маршрутизации исходящего трафа, как я выше и пытался сказать). >> Вопрос такой как организовать что так что бы клиент приходил в организацию по >> одному каналу а выходил по другому? так все-таки приход/уход от клиента по разным или одному каналам нужен? > "как обычно" делаете, так и делайте дальше. Читайте про Policy-based routing, читайте > советы и статьи на данном сайте, откройте для себя Google (http://google.com). > Сложностей в вопросе - ноль. Этот же форум почитайте, пару раз > в неделю задают вопрос, ответы разжеваны. +1000 Автор, ТТХ в студию. Или рассказывайте все подробно не понимая (Вам доп вопросы зададут), или зовите друга, который грамотно оформит Ваш вопрос.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Q"	+/–
	Сообщение от qqq (??) on 30-Июн-12, 10:25
	Клиент приходит ко мне по одному каналу а должен выходить по другому каналу. Случай когда клиент пришел по одному каналу и ушел по этому же каналу я могу и сам сделать. Это делается с помощью iptables и MASQurade. А вот что бы по одному приходил а по другому уходил вот это не получается. Я попытался настроить с помощью добавления еще одного маршрута тоже ни чего не получилось. Я попытался >[оверквотинг удален] >>> Вопрос такой как организовать что так что бы клиент приходил в организацию по >>> одному каналу а выходил по другому? > так все-таки приход/уход от клиента по разным или одному каналам нужен? >> "как обычно" делаете, так и делайте дальше. Читайте про Policy-based routing, читайте >> советы и статьи на данном сайте, откройте для себя Google (http://google.com). >> Сложностей в вопросе - ноль. Этот же форум почитайте, пару раз >> в неделю задают вопрос, ответы разжеваны. > +1000 > Автор, ТТХ в студию. Или рассказывайте все подробно не понимая (Вам доп > вопросы зададут), или зовите друга, который грамотно оформит Ваш вопрос.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Q"	+/–
	Сообщение от ALex_hha (ok) on 30-Июн-12, 23:31
	> Клиент приходит ко мне по одному каналу а должен выходить по другому каналу. А конкретней? Ко мне это на роутер или на какой то локальный сервер? P.S. Асимметричный роутинг надо использовать с большой осторожностью
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Q"	+/–
	Сообщение от PavelR (ok) on 01-Июл-12, 09:27
	>> Клиент приходит ко мне по одному каналу а должен выходить по другому каналу. > А конкретней? Ко мне это на роутер или на какой то локальный > сервер? > P.S. > Асимметричный роутинг надо использовать с большой осторожностью да какой асимметричный роутинг, "клиент приходит" - это приходит впн-соединение от клиента до сервера... А дальше он маршрутизируется как обычный клиент локальной сети, а это уже разжевано сотни раз. В поиск и в гугл, я уже выше написал адрес гугла, если кто-то еще не знает.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "Q"	+/–
	Сообщение от qqq (??) on 01-Июл-12, 12:51
	>[оверквотинг удален] >> А конкретней? Ко мне это на роутер или на какой то локальный >> сервер? >> P.S. >> Асимметричный роутинг надо использовать с большой осторожностью > да какой асимметричный роутинг, "клиент приходит" - это приходит впн-соединение от клиента > до сервера... > А дальше он маршрутизируется как обычный клиент локальной сети, а это уже > разжевано сотни раз. > В поиск и в гугл, я уже выше написал адрес гугла, если > кто-то еще не знает. Клиент конектится на впн. А дальше идет в инет через лакалку. Если маскарадинг делать то нет проблем. Это везде написано и рассказано. А вот мою проблему когда приходит клиент по одному а уходит по другому не видел. Ткните пальцем плиз
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "Q"	+/–
	Сообщение от PavelR (ok) on 01-Июл-12, 13:02
	> Клиент конектится на впн. > А дальше идет в инет через лакалку. > Если маскарадинг делать то нет проблем. Это везде написано и рассказано. > А вот мою проблему когда приходит клиент по одному а уходит по > другому не видел. > Ткните пальцем плиз >> А дальше он маршрутизируется как обычный клиент локальной сети, а это уже >> разжевано сотни раз. КАК КЛИЕНТ ПРИХОДИТ АБСОЛЮТНО НЕ ВАЖНО. ДАЛЬШЕ ОН МАРШРУТИЗИРУЕТСЯ КАК ОБЫЧНЫЙ КЛИЕНТ ЛОКАЛЬНОЙ СЕТИ, А ЭТО УЖЕ РАЗЖЕВАНО СОТНИ РАЗ. "КАК ОБЫЧНО" ДЕЛАЕТЕ, ТАК И ДЕЛАЙТЕ ДАЛЬШЕ. ЧИТАЙТЕ ПРО POLICY-BASED ROUTING, ЧИТАЙТЕ СОВЕТЫ И СТАТЬИ НА ДАННОМ САЙТЕ, ОТКРОЙТЕ ДЛЯ СЕБЯ GOOGLE (HTTP://GOOGLE.COM). СЛОЖНОСТЕЙ В ВОПРОСЕ - НОЛЬ. ЭТОТ ЖЕ ФОРУМ ПОЧИТАЙТЕ, ПАРУ РАЗ В НЕДЕЛЮ ЗАДАЮТ ВОПРОС, ОТВЕТЫ РАЗЖЕВАНЫ. Две мои статьи бесплатно можно почитать в "советах". Но не думаю что это вам актуально, поскольку это уже было озвучено выше, но вы этой рекомендацией так и не воспользовались. Более подробно могу рассказать платно. Разжую и вложу в голову, либо настрою рутер под задачу.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "Q"	+/–
	Сообщение от qqq (??) on 01-Июл-12, 19:16
	>[оверквотинг удален] > ЛОКАЛЬНОЙ СЕТИ, А ЭТО УЖЕ РАЗЖЕВАНО СОТНИ РАЗ. > "КАК ОБЫЧНО" ДЕЛАЕТЕ, ТАК И ДЕЛАЙТЕ ДАЛЬШЕ. ЧИТАЙТЕ ПРО POLICY-BASED ROUTING, ЧИТАЙТЕ > СОВЕТЫ И СТАТЬИ НА ДАННОМ САЙТЕ, ОТКРОЙТЕ ДЛЯ СЕБЯ GOOGLE (HTTP://GOOGLE.COM). > СЛОЖНОСТЕЙ В ВОПРОСЕ - НОЛЬ. ЭТОТ ЖЕ ФОРУМ ПОЧИТАЙТЕ, ПАРУ РАЗ > В НЕДЕЛЮ ЗАДАЮТ ВОПРОС, ОТВЕТЫ РАЗЖЕВАНЫ. > Две мои статьи бесплатно можно почитать в "советах". Но не думаю что > это вам актуально, поскольку это уже было озвучено выше, но вы > этой рекомендацией так и не воспользовались. > Более подробно могу рассказать платно. Разжую и вложу в голову, либо настрою > рутер под задачу. пожалуйста ткните пальцем где подобная проблема решается. Я подозреваю что нужно пакеты перекинуть с одного интерфейса на другой. Но в гугле я такую же проблему описанную и решенную я не нашел
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "Q"	+1 +/–
	Сообщение от PavelR (ok) on 01-Июл-12, 19:48
	> пожалуйста ткните пальцем где подобная проблема решается. ---- >>>>>>ЧИТАЙТЕ ПРО POLICY-BASED ROUTING, ЧИТАЙТЕ СОВЕТЫ И СТАТЬИ НА ДАННОМ САЙТЕ <<--- вы что-нибудь самостоятельно делать можете? на-хо-дим на дан-ном сай-те раз-дел "со-ве-ты" (меню в верх-ней час-ти стра-ни-цы) на-хо-дим там под-раз-дел "Policy routing" в раз-де-ле "Администратору" Пы-та-ем-ся про-чи-тать. > Я подозреваю что нужно пакеты перекинуть с одного интерфейса на другой. "правильно, перекидывайте". > Но в гугле я такую же проблему описанную и решенную я не > нашел сожалею.
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	12. "Q"	+/–
	Сообщение от Аноним (??) on 02-Июл-12, 16:21
	>[оверквотинг удален] > <<--- > вы что-нибудь самостоятельно делать можете? > на-хо-дим на дан-ном сай-те раз-дел "со-ве-ты" (меню в верх-ней час-ти стра-ни-цы) > на-хо-дим там под-раз-дел "Policy routing" в раз-де-ле "Администратору" > Пы-та-ем-ся про-чи-тать. >> Я подозреваю что нужно пакеты перекинуть с одного интерфейса на другой. > "правильно, перекидывайте". >> Но в гугле я такую же проблему описанную и решенную я не >> нашел > сожалею. Спасибо за помощь я нашел ответ на свой вопрос. Оказывается решается это примерно вот таким образом Два провайдера и default gw в Linux [исправить] Имеется сервер ASPLinux 10, с установленным postfix и 3-я сетевыми интерфейсами. Задача: корректная работа почты через один из интерфейсов, при этом в качестве default gw указан другой. Реализация: 1) в /etc/iproute2/rt_tables добавляем: 201 T1 202 T2 2) создаём скрипт и даём права на запуск, предварительно исправив нужные параметры IP - адреса сетевых интерфейсов P - адреса шлюзов #!/bin/sh IP1=192.168.4.1 IP2=217.1.1.2 P1=192.168.4.2 P2=217.1.1.1 ip route add default via $P1 table T1 ip route add default via $P2 table T2 ip route add default via $P1 ip rule add from $IP1 table T1 ip rule add from $IP2 table T2 В результате получим, что если пакет пришёл на P2, то он не пойдёт через default gw P1, а уйдёт через тот же интерфейс с IP1 Но возникает такой вопрос попутно а можно ли сделать так что бы ответ на мой запрос приходил по тому же каналу по которому ушел. А то получается что запрос по одному каналу уходит а ответ по другому приходит
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	13. "Q"	+/–
	Сообщение от LSTemp (ok) on 03-Июл-12, 04:14
	> пожалуйста ткните пальцем где подобная проблема решается. > Я подозреваю что нужно пакеты перекинуть с одного интерфейса на другой. > Но в гугле я такую же проблему описанную и решенную я не > нашел проблема в твоем ДНК. PS гуглить нужно не решение проблемы, а пути к ее решению. если мозгов не хватает хотя бы для понимания этого - то ты генетическая аномалия PSS и это есть эти как их там - а - индиго? я в трауре!
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	14. "Q"	+/–
	Сообщение от Аноним (??) on 03-Июл-12, 11:00
	>[оверквотинг удален] >> Но в гугле я такую же проблему описанную и решенную я не >> нашел > проблема в твоем ДНК. > PS > гуглить нужно не решение проблемы, а пути к ее решению. если мозгов > не хватает хотя бы для понимания этого - то ты генетическая > аномалия > PSS > и это есть эти как их там - а - индиго? я > в трауре! Хорошо! Допустим проблемы в моем днк. Вопрос такой я сделал так что бы пакеты уходили через канал, который не по умолчанию. Но имеется проблемка маленькая еще одна. Ответ то возращается через дефолтный канал а можно сделать так что бы ответ приходил по тому же каналу по которому идет запрос.
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	15. "Q"	+/–
	Сообщение от reader (ok) on 03-Июл-12, 15:02
	>[оверквотинг удален] >> PSS >> и это есть эти как их там - а - индиго? я >> в трауре! > Хорошо! > Допустим проблемы в моем днк. > Вопрос такой я сделал так что бы пакеты уходили через канал, который > не по умолчанию. > Но имеется проблемка маленькая еще одна. > Ответ то возращается через дефолтный канал а можно сделать так что бы > ответ приходил по тому же каналу по которому идет запрос. чей ip подставили по тому каналу ответ и получили
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору


	16. "Q"	+/–
	Сообщение от PavelR (ok) on 04-Июл-12, 07:51
	>[оверквотинг удален] >>> и это есть эти как их там - а - индиго? я >>> в трауре! >> Хорошо! >> Допустим проблемы в моем днк. >> Вопрос такой я сделал так что бы пакеты уходили через канал, который >> не по умолчанию. >> Но имеется проблемка маленькая еще одна. >> Ответ то возращается через дефолтный канал а можно сделать так что бы >> ответ приходил по тому же каналу по которому идет запрос. > чей ip подставили по тому каналу ответ и получили если у "второго" провайдера не зафильтрован исходящий трафик с чужими айпи =))
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору


	17. "Q"	+/–
	Сообщение от reader (ok) on 04-Июл-12, 11:18
	>[оверквотинг удален] >>>> в трауре! >>> Хорошо! >>> Допустим проблемы в моем днк. >>> Вопрос такой я сделал так что бы пакеты уходили через канал, который >>> не по умолчанию. >>> Но имеется проблемка маленькая еще одна. >>> Ответ то возращается через дефолтный канал а можно сделать так что бы >>> ответ приходил по тому же каналу по которому идет запрос. >> чей ip подставили по тому каналу ответ и получили > если у "второго" провайдера не зафильтрован исходящий трафик с чужими айпи =)) если ТС пишет что отправляет по одному , а ответ приходит по другому, значит не зафильтрован иди я чего то не так понял :)
	Ответить \| Правка \| ^ к родителю #16 \| Наверх \| Cообщить модератору


	18. "Q"	+/–
	Сообщение от Аноним (??) on 04-Июл-12, 12:04
	>[оверквотинг удален] >>>> Вопрос такой я сделал так что бы пакеты уходили через канал, который >>>> не по умолчанию. >>>> Но имеется проблемка маленькая еще одна. >>>> Ответ то возращается через дефолтный канал а можно сделать так что бы >>>> ответ приходил по тому же каналу по которому идет запрос. >>> чей ip подставили по тому каналу ответ и получили >> если у "второго" провайдера не зафильтрован исходящий трафик с чужими айпи =)) > если ТС пишет что отправляет по одному , а ответ приходит по > другому, значит не зафильтрован > иди я чего то не так понял :) Если бы он приходил по тому же каналу что и уходит то тогда бы быстро грузилась страница А так как грузится медленно, то скорее всего идет по дефолтному каналу. А как можно проверить как возращается пакет?
	Ответить \| Правка \| ^ к родителю #17 \| Наверх \| Cообщить модератору


	19. "Q"	+/–
	Сообщение от reader (ok) on 04-Июл-12, 13:32
	>[оверквотинг удален] >>>>> Но имеется проблемка маленькая еще одна. >>>>> Ответ то возращается через дефолтный канал а можно сделать так что бы >>>>> ответ приходил по тому же каналу по которому идет запрос. >>>> чей ip подставили по тому каналу ответ и получили >>> если у "второго" провайдера не зафильтрован исходящий трафик с чужими айпи =)) >> если ТС пишет что отправляет по одному , а ответ приходит по >> другому, значит не зафильтрован >> иди я чего то не так понял :) > Если бы он приходил по тому же каналу что и уходит то > тогда бы быстро грузилась страница не показатель > А так как грузится медленно, то скорее всего идет по дефолтному каналу. > А как можно проверить как возращается пакет? tcpdump
	Ответить \| Правка \| ^ к родителю #18 \| Наверх \| Cообщить модератору


	20. "Q"	+/–
	Сообщение от LSTemp (ok) on 05-Июл-12, 03:29
	>[оверквотинг удален] >> PSS >> и это есть эти как их там - а - индиго? я >> в трауре! > Хорошо! > Допустим проблемы в моем днк. > Вопрос такой я сделал так что бы пакеты уходили через канал, который > не по умолчанию. > Но имеется проблемка маленькая еще одна. > Ответ то возращается через дефолтный канал а можно сделать так что бы > ответ приходил по тому же каналу по которому идет запрос. проблема явно в прокладке м/ду сиденьем и рулем... Два канала = разные ИП. на какой ИП-адрес ответ к Вам пойдет? На тот который в поле SrcIP исходящего от Вас пакета. Вперед - решайте задачу для первого класса. PS не уверен вообще, что Вам Policy Routing нужен. я для себя эту тему закрываю - никаких ТТХ - одно словоблудие. PSS я честно пытался помочь, но: "щас вас начнут массово гнобить ... первый нах!" второй!
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору