Настройка шлюза

ir4y	# 15 лет, 1 месяц назад
Темы: 2 Сообщения: 5 Участник с: 21 октября 2009	Есть шлюз в интернет на арче. Доступ в интернет получает от двух провайдеров. Первый канал медленный но дешевый - используется по умолчанию, второй быстрый и дорогой используется как резервный. Как сделать следующее, один (несколько) компьютеров получают доступ в интернет через другой канал связи). Как настроить маршрутизацию так, что бы в зависимости от ip-адреса выбирался шлюз по умолчанию ?

# 15 лет, 1 месяц назад

Сообщения: 5

Участник с: 21 октября 2009

Есть шлюз в интернет на арче.
Доступ в интернет получает от двух провайдеров. Первый канал медленный но дешевый - используется по умолчанию, второй быстрый и дорогой используется как резервный.

Как сделать следующее, один (несколько) компьютеров получают доступ в интернет через другой канал связи).
Как настроить маршрутизацию так, что бы в зависимости от ip-адреса выбирался шлюз по умолчанию ?

h4tr3d	# 15 лет, 1 месяц назад
Темы: 34 Сообщения: 2656 Участник с: 12 июля 2007	нат там все равно есть? там и определять в какой адрес натиться, в зависимости от назначения, а и в роутинге ip route add назначение via шлюз. И вообще вдумчивое чтение man ip systemd должен умереть.

ir4y	# 15 лет назад (отредактировано 15 лет назад)
Темы: 2 Сообщения: 5 Участник с: 21 октября 2009	h4tr3d там и определять в какой адрес натиться, в зависимости от назначения в том то и дело что определять надо не по адресу назначения, а по адресу источника Если два шлюза отмечены как шлюзы по умолчанию, то они используются по очереди, переключаясь между ними при возникновении сбоев. На сколько я знаю прописать маршрут можно только основываясь на адресе назначения а не источника… правила нат указываются в цепочке POSTROUTING пакеты в которую попадают после маршрутизации..

ir4y

# 15 лет назад (отредактировано 15 лет назад)

Темы: 2

Сообщения: 5

Участник с: 21 октября 2009

h4tr3d
там и определять в какой адрес натиться, в зависимости от назначения

в том то и дело что определять надо не по адресу назначения, а по адресу источника

Если два шлюза отмечены как шлюзы по умолчанию, то они используются по очереди, переключаясь между ними при возникновении сбоев.

На сколько я знаю прописать маршрут можно только основываясь на адресе назначения а не источника…

правила нат указываются в цепочке POSTROUTING пакеты в которую попадают после маршрутизации..

ir4y	# 15 лет назад
Темы: 2 Сообщения: 5 Участник с: 21 октября 2009	на правила типа iptables -t nat -A PREROUTING -j MASQUERADE получаю ошибку: ip_tables: SNAT target: used from hooks PREROUTING, but only usable from POSTROUTING ip_tables: MASQUERADE target: used from hooks PREROUTING, but only usable from POSTROUTING

ir4y

# 15 лет назад

Темы: 2

Сообщения: 5

Участник с: 21 октября 2009

на правила типа

iptables -t nat -A PREROUTING -j MASQUERADE

получаю ошибку:

ip_tables: SNAT target: used from hooks PREROUTING, but only usable from POSTROUTING
ip_tables: MASQUERADE target: used from hooks PREROUTING, but only usable from POSTROUTING

and	# 15 лет назад
Темы: 4 Сообщения: 374 Участник с: 22 июня 2009	ir4y правила нат указываются в цепочке POSTROUTING пакеты в которую попадают после маршрутизации.. Ну они же туда попадают еще с _реальным_ адресом источника! Там ими и оперируйте, в чем проблема? Что-то типа -A POSTROUTING -s 192.168.0.1/32 -j SNAT –to-source 111.111.111.111 -A POSTROUTING -s 192.168.0.2/32 -j SNAT –to-source 222.222.222.222 Где 192.168.0.1 и 192.168.0.2 - IP первой и второй машины, которые нужно через разных провайдеров пускать, а 111.111.111.111 и 222.222.222.222 - IP первого и второго интерфейса, соответственно, смотрящих наружу.

and

# 15 лет назад

Темы: 4

Сообщения: 374

Участник с: 22 июня 2009

ir4y
правила нат указываются в цепочке POSTROUTING пакеты в которую попадают после маршрутизации..

Ну они же туда попадают еще с _реальным_ адресом источника! Там ими и оперируйте, в чем проблема?

Что-то типа

-A POSTROUTING -s 192.168.0.1/32 -j SNAT –to-source 111.111.111.111
-A POSTROUTING -s 192.168.0.2/32 -j SNAT –to-source 222.222.222.222

Где 192.168.0.1 и 192.168.0.2 - IP первой и второй машины, которые нужно через разных провайдеров пускать, а 111.111.111.111 и 222.222.222.222 - IP первого и второго интерфейса, соответственно, смотрящих наружу.

trnsfr	# 14 лет, 2 месяца назад
Темы: 1 Сообщения: 3 Участник с: 11 февраля 2011	Доброго времени суток! Подскажите пожалуйста какие утилиты необходимо установить на ArchLinux, чтобы он был полноценным файрволом с биллингом, шейпером, DNS-сервером и выдавал подробную информацию по пользователям биллинга (скаченные файлы, часто посещаемые сайты и т.п.). P.S. Прошу сильно не ругать за вопрос (если где-то, что не так написал). Я новичок в Linux'е (1 год на Ubuntu и 0.5 года на ArchLinux)

trnsfr

# 14 лет, 2 месяца назад

Темы: 1

Сообщения: 3

Участник с: 11 февраля 2011

Доброго времени суток!

Подскажите пожалуйста какие утилиты необходимо установить на ArchLinux, чтобы он был полноценным файрволом с биллингом, шейпером, DNS-сервером и выдавал подробную информацию по пользователям биллинга (скаченные файлы, часто посещаемые сайты и т.п.).

P.S. Прошу сильно не ругать за вопрос (если где-то, что не так написал). Я новичок в Linux'е (1 год на Ubuntu и 0.5 года на ArchLinux)

pztrn	# 14 лет, 2 месяца назад
Темы: 23 Сообщения: 1436 Участник с: 20 сентября 2009	В гуголь чтоли

lord3d	# 14 лет, 2 месяца назад
Темы: 2 Сообщения: 62 Участник с: 03 марта 2009	Trnsfr Доброго времени суток! Подскажите пожалуйста какие утилиты необходимо установить на ArchLinux, чтобы он был полноценным файрволом с биллингом, шейпером, DNS-сервером и выдавал подробную информацию по пользователям биллинга (скаченные файлы, часто посещаемые сайты и т.п.). P.S. Прошу сильно не ругать за вопрос (если где-то, что не так написал). Я новичок в Linux'е (1 год на Ubuntu и 0.5 года на ArchLinux) Чтобы арч стал “полноценным фойрволом” необходимо прочесть LARTC, поставить Squid/Sarge/bind/apache, написать кучу скриптов, объединяющих это всё в единое целое, интегрировать с MySQL/PostgreSQL и вывести через веб-оболочку, написанную руками на CGI или PHP. Судя по вопросу, вам нужен не арч, а Mikrotic или Ideco.

lord3d

# 14 лет, 2 месяца назад

Темы: 2

Сообщения: 62

Участник с: 03 марта 2009

Trnsfr
Доброго времени суток!

Подскажите пожалуйста какие утилиты необходимо установить на ArchLinux, чтобы он был полноценным файрволом с биллингом, шейпером, DNS-сервером и выдавал подробную информацию по пользователям биллинга (скаченные файлы, часто посещаемые сайты и т.п.).

P.S. Прошу сильно не ругать за вопрос (если где-то, что не так написал). Я новичок в Linux'е (1 год на Ubuntu и 0.5 года на ArchLinux)

Чтобы арч стал “полноценным фойрволом” необходимо прочесть LARTC, поставить Squid/Sarge/bind/apache, написать кучу скриптов, объединяющих это всё в единое целое, интегрировать с MySQL/PostgreSQL и вывести через веб-оболочку, написанную руками на CGI или PHP.
Судя по вопросу, вам нужен не арч, а Mikrotic или Ideco.

and	# 14 лет, 2 месяца назад
Темы: 4 Сообщения: 374 Участник с: 22 июня 2009	Lord3D, или ставить на Арч коммерческие биллинги (что, впрочем, не составляет проблемы - я ради экспериментов ставил под Арч LanBilling, например, - прекрасно работает).

lord3d	# 14 лет, 2 месяца назад
Темы: 2 Сообщения: 62 Участник с: 03 марта 2009	_AND_ Lord3D, или ставить на Арч коммерческие биллинги (что, впрочем, не составляет проблемы - я ради экспериментов ставил под Арч LanBilling, например, - прекрасно работает). Дело вкуса - у меня лично неприязнь к поделкам типа NetUP UTM5. LanBilling - не видел, не пробовал. Тем более никто не застрахован от того, что этот биллинг сдохнет при глобальном обновлении, например, базы данных.

lord3d

# 14 лет, 2 месяца назад

Темы: 2

Сообщения: 62

Участник с: 03 марта 2009

_AND_
Lord3D, или ставить на Арч коммерческие биллинги (что, впрочем, не составляет проблемы - я ради экспериментов ставил под Арч LanBilling, например, - прекрасно работает).

Дело вкуса - у меня лично неприязнь к поделкам типа NetUP UTM5. LanBilling - не видел, не пробовал. Тем более никто не застрахован от того, что этот биллинг сдохнет при глобальном обновлении, например, базы данных.