маршуртизация / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / маршуртизация

17 сообщений из 17, страница 1 из 1

маршуртизация

#38725135

loginovru

Участник

Сообщения: 1 762

Рейтинг: 0 / 0

есть 2 сетевушки, как сделать чтобы из локакли весь траффик форвардило наружу ну на eth1 ??

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.

eth0      Link encap:Ethernet  HWaddr 12:fa:es:0d:4d:4d  
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::12fe:edff:fe00:2b4f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:40662 errors:0 dropped:0 overruns:0 frame:0
          TX packets:38415 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:32678460 (31.1 MiB)  TX bytes:3844766 (3.6 MiB)
          Interrupt:19 Base address:0xec00 

eth1      Link encap:Ethernet  HWaddr 00:12:12:2a:61:83  
          inet addr:193.120.166.221  Bcast:193.120.166.255  Mask:255.255.252.0
          inet6 addr: fe80::225:22ff:fe7d:6393/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:208629 errors:15 dropped:1 overruns:0 frame:15
          TX packets:42320 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:51888944 (49.4 MiB)  TX bytes:11092159 (10.5 MiB)
          Interrupt:43 Base address:0x6000

...

Рейтинг:

0 / 0

21.08.2014, 06:55

| Ответить | Цитировать | Написать

маршуртизация

#38725145

неТолик1

Гость

loginovru,

устроить маскарад.

...

Рейтинг:

0 / 0

21.08.2014, 07:39

| Ответить | Цитировать | Написать

маршуртизация

#38725148

loginovru

Участник

Сообщения: 1 762

Рейтинг: 0 / 0

неТолик1, ну да, и че-то не хочет... может че-то не так написал ?

Код: sql

 iptables -t nat -A POSTROUTING -s 192.168.1.1 -o eth1 -j MASQUERADE

...

Рейтинг:

0 / 0

21.08.2014, 07:52

| Ответить | Цитировать | Написать

маршуртизация

#38725164

Sleeping Daemon

Гость

loginovruнеТолик1, ну да, и че-то не хочет... может че-то не так написал ?

Код: sql

 iptables -t nat -A POSTROUTING -s 192.168.1.1 -o eth1 -j MASQUERADE

Ещё forward разрешить, в системе и в iptables.

...

Рейтинг:

0 / 0

21.08.2014, 08:37

| Ответить | Цитировать | Написать

маршуртизация

#38725174

неТолик1

Гость

iptables -t nat -A POSTROUTING -s 192.168.1.1 -o eth1 -j MASQUERADE

или

Код: coco

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

или NAT только для одного хоста:

Код: coco

iptables -t nat -A POSTROUTING -s 192.168.1.1 -o eth1 -j SNAT --to 193.120.166.221

...

Рейтинг:

0 / 0

21.08.2014, 08:51

| Ответить | Цитировать | Написать

маршуртизация

#38725179

loginovru

Участник

Сообщения: 1 762

Рейтинг: 0 / 0

Sleeping Daemon, разрешил net.ipv4.ip_forward = 1

...

Рейтинг:

0 / 0

21.08.2014, 08:56

| Ответить | Цитировать | Написать

маршуртизация

#38725317

loginovru

Участник

Сообщения: 1 762

Рейтинг: 0 / 0

неТолик1, а если openvpn поднят ?

...

Рейтинг:

0 / 0

21.08.2014, 11:24

| Ответить | Цитировать | Написать

маршуртизация

#38725353

неТолик1

Гость

loginovruнеТолик1, а если openvpn поднят ?

тогда XYZ знает...

...

Рейтинг:

0 / 0

21.08.2014, 11:49

| Ответить | Цитировать | Написать

маршуртизация

#38725433

Sleeping Daemon

Гость

loginovruSleeping Daemon, разрешил net.ipv4.ip_forward = 1
А FORWARD ?

...

Рейтинг:

0 / 0

21.08.2014, 12:21

| Ответить | Цитировать | Написать

маршуртизация

#38725442

loginovru

Участник

Сообщения: 1 762

Рейтинг: 0 / 0

а как например такую фичу прописать если openvpn поднят то через tun0 интерфейс, если не поднят то через eth1 ?

Код: sql

-A POSTROUTING -o менять интерфейсы -j MASQUERADE

...

Рейтинг:

0 / 0

21.08.2014, 12:28

| Ответить | Цитировать | Написать

маршуртизация

#38725459

неТолик1

Гость

loginovruа как например такую фичу прописать если openvpn поднят то через tun0 интерфейс, если не поднят то через eth1 ?

Может я один такой, непонимаю, прописать что ?
Какая конечная цель ?

...

Рейтинг:

0 / 0

21.08.2014, 12:36

| Ответить | Цитировать | Написать

маршуртизация

#38725472

loginovru

Участник

Сообщения: 1 762

Рейтинг: 0 / 0

неТолик1, ну смотри есть вайфай роутер, подключен к интерфейсу на сервере, нужно сделать так если на сервере поднят openvpn то весь траффик гнать через интерфейс tun0 если не поднят то через eth0

...

Рейтинг:

0 / 0

21.08.2014, 12:41

| Ответить | Цитировать | Написать

маршуртизация

#38725483

loginovru

Участник

Сообщения: 1 762

Рейтинг: 0 / 0

и при такой политике iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE теряются пакеты, даже при пинге, если в МИР пинговать с роутера

...

Рейтинг:

0 / 0

21.08.2014, 12:45

| Ответить | Цитировать | Написать

маршуртизация

#38725499

неТолик1

Гость

loginovruнеТолик1, ну смотри есть вайфай роутер, подключен к интерфейсу на сервере, нужно сделать так если на сервере поднят openvpn то весь траффик гнать через интерфейс tun0 если не поднят то через eth0

нужно сделать так если на сервере поднят openvpn

openvpn клиент ? openvpn сервер ?

Если ваш сервер выступает как openvpn клиент, то написать скрипт который будет мониторить состояние интерфейса tun0, посылая icmp пакеты в удаленную сеть, если ответы приходят, то использовать маршрут по умолчанию такойто, если ответы перестали приходить изменить маршрут по умолчанию. как то так ...

...

Рейтинг:

0 / 0

21.08.2014, 12:54

| Ответить | Цитировать | Написать

маршуртизация

#38725515

loginovru

Участник

Сообщения: 1 762

Рейтинг: 0 / 0

неТолик1, openvpn клиент на сервере, просто бывает он падает и хотелось бы если tun0 по каким-то причинам не отвечает, тот же самый пинг например не идет, то траффик идет через обычный интерфейс и если нормально снова возвращем через openvpb - в iptables может какое-то условие можно написать ? или только скриптом ? то есть c wi-fi -> openvpn -> и наружу, плохо что само устройсто не поддерживает openvpn, а какие-то там pptp и разные отстойные vpn...

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.

Tracing route to mail.ru [94.100.180.201] over a maximum of 20 hops

   1     1ms     1ms     1ms    192.168.1.1
   2    25ms    26ms    25ms    10.8.0.1
   3    30ms    27ms    26ms    78.108.89.2
   4    26ms    25ms    26ms    89.188.100.141
   5    26ms    26ms    26ms    217.65.1.137
   6    27ms    26ms    26ms    31.28.19.68
   7    26ms    27ms    27ms    94.100.183.165
   8    28ms    28ms    28ms    10.255.201.44
   9     *      27ms    27ms    94.100.180.201

Trace complete.

...

Рейтинг:

0 / 0

21.08.2014, 13:08

| Ответить | Цитировать | Написать

маршуртизация

#38725544

неТолик1

Гость

loginovruнеТолик1, openvpn клиент на сервере, просто бывает он падает и хотелось бы если tun0 по каким-то причинам не отвечает, тот же самый пинг например не идет, то траффик идет через обычный интерфейс и если нормально снова возвращем через openvpb - в iptables может какое-то условие можно написать ? или только скриптом ? то есть c wi-fi -> openvpn -> и наружу, плохо что само устройсто не поддерживает openvpn, а какие-то там pptp и разные отстойные vpn...

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.

Tracing route to mail.ru [94.100.180.201] over a maximum of 20 hops

   1     1ms     1ms     1ms    192.168.1.1
   2    25ms    26ms    25ms    10.8.0.1
   3    30ms    27ms    26ms    78.108.89.2
   4    26ms    25ms    26ms    89.188.100.141
   5    26ms    26ms    26ms    217.65.1.137
   6    27ms    26ms    26ms    31.28.19.68
   7    26ms    27ms    27ms    94.100.183.165
   8    28ms    28ms    28ms    10.255.201.44
   9     *      27ms    27ms    94.100.180.201

Trace complete.

Код: coco

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.

#!/bin/bash
until [ $j -eq 'sql.ru' ]
do
  sleep 30
  if (ping -c 1 -s 1 -W 1 OpenVPNServerIP)
  then
    echo $(date) "Gut" >> /var/log/rerouting4loginovru.log    
  else
    echo $(date) "!Gut" >> /var/log/rerouting4loginovru.log
    route del .......................
    route add .......................
  fi
done
exit 0

Вы вроде программист, додумаете и оптимизируете сами наверно...
коротко: раз в 30 секунд посылается пакет на OpenVPNServerIP, если ответ пришел, то ничего не делаем, только пишем событие в лог, если не пришел меняем маршрут по умолчанию.

...

Рейтинг:

0 / 0

21.08.2014, 13:37

| Ответить | Цитировать | Написать

маршуртизация

#38726234

loginovru

Участник

Сообщения: 1 762

Рейтинг: 0 / 0

неТолик1, ага, оно! ща поправим

...

Рейтинг:

0 / 0

22.08.2014, 08:52

| Ответить | Цитировать | Написать

17 сообщений из 17, страница 1 из 1

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / маршуртизация

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&msg=38725544&tid=1482405]:	0ms
get settings:	9ms
get forum list:	13ms
check forum access:	3ms
check topic access:	3ms
track hit:	161ms
get topic data:	14ms
get forum data:	3ms
get page messages:	62ms
get tp. blocked users:	2ms
others:	14ms

total:	284ms