2 провайдера = Multi-NAT + Routing - это реально? / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / 2 провайдера = Multi-NAT + Routing - это реально?

25 сообщений из 30, страница 1 из 2

все

2 провайдера = Multi-NAT + Routing - это реально?

#35866271

vista-rus

Участник

Откуда: Дальний восток

Сообщения: 425

Рейтинг: 0 / 0

Есть сервер, на нем eth_0 и eth_1 , то есть 2 сетевухи.
eth_0 - локалка
eth_1 - интернет

есть 2 провайдера, допутим шлюзы провайдеров
Провайдер_1 - 192.168.100.1
Провайдер_2 - 192.168.254.1

на Eth_1 указаны 2 ip
192.168.100.2
192.168.254.2

Нужно реализовать следущее:
1) Multi-NAt (NAT'ить несколько серых IP в реальные IP, допустим 172.172.172.0 /24)
2) Routing (маршрутизировать несколько пулов реальных IP, допустим 182.182.182.0 /24 и 192.192.192.0 /24 )

C маршрутизацией ладно, понятно, а как с Multi-NAT? Чтоб через 1 фейс натилось и роутилось?

канал не жирный, 20 мбит. максимум будет 50 мбит.

...

Рейтинг:

0 / 0

13.03.2009, 06:07

| Ответить | Цитировать | Написать

2 провайдера = Multi-NAT + Routing - это реально?

#35866624

Бакуленко Макс

Гость

Такое пробовал?
http://ipfw.ism.kiev.ua/pbr.html
Это для FreeBSD, для Линя тоже есть подобные решения.

...

Рейтинг:

0 / 0

13.03.2009, 10:25

| Ответить | Цитировать | Написать

2 провайдера = Multi-NAT + Routing - это реально?

#35866654

Бакуленко Макс

Гость

Вопрос в тему.

Ситуевина как у автора, почти. Разница в том, что на каждого прова по сетевухе и одна в локалку глядит. Всего три.
Один пров - безлимитный трафик с лимитированной скоростью.
Второй пров - полноскоростной, используется для почтового сервака на полной скорости и для скоростного выхода в общегородскую сеть.
Для общегородской сети в ipfw заданы соответсвующие правила для natd и fwd.

Суть проблемы в том, что если вдруг на этом прове кончаются деньги или из дома проводится неудачный эксперимент, то доступ по ssh теряется. То есть, забуриться по ssh на адрес, выходящий в городскую сеть X.X.X.X нет возможности, а на адрес безлимитки Y.Y.Y.Y попасть нет возможности, так как пакеты приходят на Y-интерфейс, а по форварду возвращаются через X-интерфейс.
Есть ли возможность сделать так, чтобы если на какой интерфейс пришел запрос об установлении сеанса связи, то и возврат осуществлялся бы по этой же проволоке, через эту же сетевуху?

...

Рейтинг:

0 / 0

13.03.2009, 10:35

| Ответить | Цитировать | Написать

2 провайдера = Multi-NAT + Routing - это реально?

#35866720

vista-rus

Участник

Откуда: Дальний восток

Сообщения: 425

Рейтинг: 0 / 0

Бакуленко МаксТакое пробовал?
http://ipfw.ism.kiev.ua/pbr.html
Это для FreeBSD, для Линя тоже есть подобные решения.
Я и ищу решения именно на Linux
CentOS 5.1

...

Рейтинг:

0 / 0

13.03.2009, 10:50

| Ответить | Цитировать | Написать

2 провайдера = Multi-NAT + Routing - это реально?

#35867431

vista-rus

Участник

Откуда: Дальний восток

Сообщения: 425

Рейтинг: 0 / 0

Ну хотя бы подскажите как multi-NAT в Linux реализовать?

...

Рейтинг:

0 / 0

13.03.2009, 13:41

| Ответить | Цитировать | Написать

2 провайдера = Multi-NAT + Routing - это реально?

#35867706

gR4mm

Участник

Откуда: Москва

Сообщения: 1 402

Рейтинг: 0 / 0

Опять же для фряхи, но может пригодится
Виртуальный свитч

...

Рейтинг:

0 / 0

13.03.2009, 14:58

| Ответить | Цитировать | Написать

2 провайдера = Multi-NAT + Routing - это реально?

#35868921

Bogerm

Гость

Зачем вам всем дался мултиНАТ? Это сложно, я бы сказал практически нереально. Если между провайдерами нет договора, то они для вас не будут рутить пакеты.
У меня года два работала такая схема: Два провайдера, две карты со статическими адресами. Два скрипта, настраивающие НАТ на одной из карт и перл скрипт, пингующий рутер активного провайдера раз в секунду. N потерянных подряд пакетов - запускаем скрипт и меняем провайдера. N зависит от качества каждого из провайдеров и меняется в соотвествующем скрипте. Естественно TCP соединения будут рваться при переключении, но для Web-серферов было почти не заметно...

...

Рейтинг:

0 / 0

14.03.2009, 01:27

| Ответить | Цитировать | Написать

2 провайдера = Multi-NAT + Routing - это реально?

#35869459

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

Не знаю. Может не в тему.Не является ли это аналогом SCTP ?

...

Рейтинг:

0 / 0

14.03.2009, 20:01

| Ответить | Цитировать | Написать

2 провайдера = Multi-NAT + Routing - это реально?

#35870078

vista-rus

Участник

Откуда: Дальний восток

Сообщения: 425

Рейтинг: 0 / 0

гм. мы подключены непосредственно ростелекому и транстелекому,и от каждогу несколько блоков адресов.
мультиNAT нужен как раз для того чтобы решить недостатки обычно NAT'a. то есть дисконнекты аськи либо лимит. а также и качков с рапидшар успокоить.
а в чем сложность мультината?
думаю обойтись раздачей реальных адресов. но если онлайн 1000 штук? как у вас это решается?

...

Рейтинг:

0 / 0

15.03.2009, 19:35

| Ответить | Цитировать | Написать

2 провайдера = Multi-NAT + Routing - это реально?

#35873007

sanek842

Участник

Откуда: Тюмень

Сообщения: 1 395

Рейтинг: 0 / 0

ti vista-rus
несовсем понятно что нужно сделать
т.е., есть 2 провайдера , каждый выдал свою сетку реальных адресов
кто через какого провайдера будет работать? или один для резерва?

...

Рейтинг:

0 / 0

17.03.2009, 07:02

| Ответить | Цитировать | Написать

2 провайдера = Multi-NAT + Routing - это реально?

#35873853

vista-rus

Участник

Откуда: Дальний восток

Сообщения: 425

Рейтинг: 0 / 0

sanek842ti vista-rus
несовсем понятно что нужно сделать
т.е., есть 2 провайдера , каждый выдал свою сетку реальных адресов
кто через какого провайдера будет работать? или один для резерва?

Второй канал не только для резерва, но и использоваться должен, типа если первый постоянно нагружен.

ну это мне не сложно, зароутить, пробывал раньше.

щас актуальный вопрос, как сделать Multi-NAT, то есть провайдер выдал нам маленький пул из 16 адресов, этот блок хотим использовать в Multi-NAT, а вот остальные пулы роутить (это 254 адреса)

...

Рейтинг:

0 / 0

17.03.2009, 13:10

| Ответить | Цитировать | Написать

2 провайдера = Multi-NAT + Routing - это реально?

#35874066

sanek842

Участник

Откуда: Тюмень

Сообщения: 1 395

Рейтинг: 0 / 0

ну, наверное так, натить будем серую сеть в диапазон из 16 адресов 1го провайдера
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/16 -j SNAT --to-source xxx.xxx.xxx.0-xxx.xxx.xxx.15
с пом. iproute2 завернем все что прется с серой сети на 192.168.100.1 (это пров 1 )
а все что с реальных адресов ( так понимаю это ваш больой пул адресов 2го провайдера ) завернем на 192.168.254.1
только на eth0 ( локалки ) должно быть тоже 2 адреса, 1 из серой сети , другой из реальной от 2го пров., эти адреса будут шлюзами по умолчанию для остальных машин

получается кому настроить серый адрес, тот пойдет через 1го пров., кому реальный - через второго. насколько я все правильно понял. только нет резервирования канала в этой схеме

...

Рейтинг:

0 / 0

17.03.2009, 14:06

| Ответить | Цитировать | Написать

2 провайдера = Multi-NAT + Routing - это реально?

#35874083

sanek842

Участник

Откуда: Тюмень

Сообщения: 1 395

Рейтинг: 0 / 0

резервирование скриптами можно сделать, пинговать, в случае пропадания одного из провайдеров - перестроить маршруты на другого

...

Рейтинг:

0 / 0

17.03.2009, 14:11

| Ответить | Цитировать | Написать

2 провайдера = Multi-NAT + Routing - это реально?

#35874106

sanek842

Участник

Откуда: Тюмень

Сообщения: 1 395

Рейтинг: 0 / 0

sanek842iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/16 -j SNAT --to-source xxx.xxx.xxx.0-xxx.xxx.xxx.15

да, тут лучше указать не всю сеть 192.168 , а поконкретнее , а то на eth1 тоже 192.168 :)

...

Рейтинг:

0 / 0

17.03.2009, 14:17

| Ответить | Цитировать | Написать

2 провайдера = Multi-NAT + Routing - это реально?

#35874130

vista-rus

Участник

Откуда: Дальний восток

Сообщения: 425

Рейтинг: 0 / 0

sanek842,

получается, что через 1 ip нельзя роутить и натить?

...

Рейтинг:

0 / 0

17.03.2009, 14:24

| Ответить | Цитировать | Написать

2 провайдера = Multi-NAT + Routing - это реально?

#35874160

sanek842

Участник

Откуда: Тюмень

Сообщения: 1 395

Рейтинг: 0 / 0

vista-russanek842,

получается, что через 1 ip нельзя роутить и натить?

это вы про ip что в локальной сети? так вы хотели от 2го провайдера реальные адреса всем раздавать. Можно серые всегда раздавать, будет 1 ip, а там тогда из этой сети выделить диапазончик и направлять его куда надо и натить

...

Рейтинг:

0 / 0

17.03.2009, 14:33

| Ответить | Цитировать | Написать

2 провайдера = Multi-NAT + Routing - это реально?

#35874191

vista-rus

Участник

Откуда: Дальний восток

Сообщения: 425

Рейтинг: 0 / 0

sanek842[quot vista-rus]это вы про ip что в локальной сети? нет, внешние
у меня реальные ип от 2 провайдеров

от этих двух провов есть по 4 блока адресов, вот и хочется, чтобы натить и роутить на каждого прова.
внутренняя подсеть у меня не 1, а целых 5, в первом посту я указал 1 подсеть чтобы не запутать Вас.

Ну то что Вы описали, попробую на практике.
А вообще реально должно натиться на 2 прова одновременно?

...

Рейтинг:

0 / 0

17.03.2009, 14:44

| Ответить | Цитировать | Написать

2 провайдера = Multi-NAT + Routing - это реально?

#35874209

Bogerm

Гость

vista-russanek842,

получается, что через 1 ip нельзя роутить и натить?

Что значит нельзя рутить и натить? Для дома - это самый подходящий вариант.Небольшие организации (тысяч так до 2) тоже с легкостью могут через 1 IP работать. Вопрос, насколько я пониямю, связан с резервирование канала? Так вот резервирование канала через двух независимых провайдеров всегда будет сопряжено с разрывом соединений, хотя с помощью нат можно свести время разрыва к минимуму. Если хочется обеспечить связь без разрыва соединений, то нужно либо оформлять свою автономную систему (AS) или договариваться со своим провайдером о резервном канале через дополнительную линию, оставив проблему маршрутизации на совести провайдера.

...

Рейтинг:

0 / 0

17.03.2009, 14:51

| Ответить | Цитировать | Написать

2 провайдера = Multi-NAT + Routing - это реально?

#35874239

sanek842

Участник

Откуда: Тюмень

Сообщения: 1 395

Рейтинг: 0 / 0

vista-rusвнутренняя подсеть у меня не 1, а целых 5
значит на том интерфейсе будет висеть 5 адресов :)
vista-rusА вообще реально должно натиться на 2 прова одновременно?
а почему нет? главное указать что натить и чтоб непересекались диапазоны адресов, ну и маршрутизировался каждый заданый диапазон серых адресов на нужный шлюз соответствующего провайдера. поскольку маршрутизировать будет не по адресу назначения а по исходному, то исп. iproute2

...

Рейтинг:

0 / 0

17.03.2009, 15:01

| Ответить | Цитировать | Написать

2 провайдера = Multi-NAT + Routing - это реально?

#35874248

Bogerm

Гость

vista-rus[quot sanek842]
А вообще реально должно натиться на 2 прова одновременно?

Да хоть на десять, но от разрывов это все равно не спасет, потому что в случае NAT/PAT внутренняя сетка маршрутизируется через статический IP адрес одного из двух провайдеров. Для всех внешних сервисов соединение происходит именно с этого адреса и если этот адрес становится недоступным, то следующий пакет, полученный через второго провайдера, будет просто проигнорирован. Соединение придется переустановить. Все VPN, RDP, ssh, ftp, telnet сессии прервутся.

...

Рейтинг:

0 / 0

17.03.2009, 15:02

| Ответить | Цитировать | Написать

2 провайдера = Multi-NAT + Routing - это реально?

#35874350

vista-rus

Участник

Откуда: Дальний восток

Сообщения: 425

Рейтинг: 0 / 0

Спасибо, буду пробовать, отпишусь обязательно.
Linux - вещь такая же как Вселенная, не изученная и шокирующая.

...

Рейтинг:

0 / 0

17.03.2009, 15:33

| Ответить | Цитировать | Написать

2 провайдера = Multi-NAT + Routing - это реально?

#35875549

vista-rus

Участник

Откуда: Дальний восток

Сообщения: 425

Рейтинг: 0 / 0

sanek842iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/16 -j SNAT --to-source xxx.xxx.xxx.0-xxx.xxx.xxx.15

Так работает

Код: plaintext

iptables -t nat -A POSTROUTING -j SNAT --to-source 192.168.254.2
iptables --append FORWARD --in-interface eth0 -j ACCEPT

Но так нет (

Код: plaintext

iptables -t nat -A POSTROUTING -j SNAT --to-source 192.168.254.2-192.168.254.4
iptables --append FORWARD --in-interface eth0 -j ACCEPT

Почему?

# iptables-save

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.

# Generated by iptables-save v1. 3 . 5  on Wed Mar  18   11 : 23 : 21   2009 
*nat
:PREROUTING ACCEPT [ 692 : 59380 ]
:POSTROUTING ACCEPT [ 17 : 1909 ]
:OUTPUT ACCEPT [ 25 : 2667 ]
:Network-NAT - [ 0 : 0 ]
-A POSTROUTING -j SNAT --to-source 192.168.254.2
COMMIT
# Completed on Wed Mar  18   11 : 23 : 21   2009 
# Generated by iptables-save v1. 3 . 5  on Wed Mar  18   11 : 23 : 21   2009 
*mangle
:PREROUTING ACCEPT [ 1614 : 221614 ]
:INPUT ACCEPT [ 1045 : 94835 ]
:FORWARD ACCEPT [ 548 : 124567 ]
:OUTPUT ACCEPT [ 622 : 75274 ]
:POSTROUTING ACCEPT [ 1079 : 202513 ]
COMMIT
# Completed on Wed Mar  18   11 : 23 : 21   2009 
# Generated by iptables-save v1. 3 . 5  on Wed Mar  18   11 : 23 : 21   2009 
*filter
:INPUT ACCEPT [ 0 : 0 ]
:FORWARD ACCEPT [ 0 : 0 ]
:OUTPUT ACCEPT [ 622 : 75274 ]
:RH-Firewall- 1 -INPUT - [ 0 : 0 ]
-A INPUT -j RH-Firewall- 1 -INPUT
-A FORWARD -j RH-Firewall- 1 -INPUT
-A FORWARD -i eth0 -j ACCEPT
-A RH-Firewall- 1 -INPUT -i lo -j ACCEPT
-A RH-Firewall- 1 -INPUT -i eth0
-A RH-Firewall- 1 -INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A RH-Firewall- 1 -INPUT -p esp -j ACCEPT
-A RH-Firewall- 1 -INPUT -p ah -j ACCEPT
-A RH-Firewall- 1 -INPUT -d  224 . 0 . 0 . 251  -p udp -m udp --dport 5353 -j ACCEPT
-A RH-Firewall- 1 -INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall- 1 -INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall- 1 -INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall- 1 -INPUT -p tcp -m tcp --dport 10000 -m state --state NEW -j ACCEPT
-A RH-Firewall- 1 -INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT
-A RH-Firewall- 1 -INPUT -p udp -m udp --dport 53 -m state --state NEW -j ACCEPT
-A RH-Firewall- 1 -INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A RH-Firewall- 1 -INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A RH-Firewall- 1 -INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Wed Mar  18   11 : 23 : 21   2009

...

Рейтинг:

0 / 0

18.03.2009, 05:27

| Ответить | Цитировать | Написать

2 провайдера = Multi-NAT + Routing - это реально?

#35875551

vista-rus

Участник

Откуда: Дальний восток

Сообщения: 425

Рейтинг: 0 / 0

то есть не работает, типа пакеты не идут, пинги и все такое.

...

Рейтинг:

0 / 0

18.03.2009, 05:28

| Ответить | Цитировать | Написать

2 провайдера = Multi-NAT + Routing - это реально?

#35875594

sanek842

Участник

Откуда: Тюмень

Сообщения: 1 395

Рейтинг: 0 / 0

давайте лучше уточним что у нас есть
значит, на eth1 прописан адрес 192.168.254.2 , шлюз провайдера 192.168.254.1
провайдер дал пул реальных адресов, значит тогда у него должно быть прописано что такая то реальная сеть находится за 192.168.254.2.

или же вместо сети 192.168.254 вы подразумеваете сеть реальных адресов?

...

Рейтинг:

0 / 0

18.03.2009, 07:45

| Ответить | Цитировать | Написать

2 провайдера = Multi-NAT + Routing - это реально?

#35875616

sanek842

Участник

Откуда: Тюмень

Сообщения: 1 395

Рейтинг: 0 / 0

Бакуленко Макс
...
Есть ли возможность сделать так, чтобы если на какой интерфейс пришел запрос об установлении сеанса связи, то и возврат осуществлялся бы по этой же проволоке, через эту же сетевуху?
можно, надо сделать запись что все что идет от адреса Y повернуть через этого же провайдера.
в линухе это бы выглядело так

echo 200 provY >> /etc/iproute2/rt_tables
ip rule add from Y.Y.Y.Y table provY
ip route add default via шлюзY table provY

...

Рейтинг:

0 / 0

18.03.2009, 08:12

| Ответить | Цитировать | Написать

25 сообщений из 30, страница 1 из 2

все

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / 2 провайдера = Multi-NAT + Routing - это реально?

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&msg=35866720&tid=1485957]:	0ms
get settings:	5ms
get forum list:	8ms
check forum access:	2ms
check topic access:	2ms
track hit:	143ms
get topic data:	5ms
get forum data:	1ms
get page messages:	34ms
get tp. blocked users:	1ms
others:	226ms

total:	427ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы