LINUX.ORG.RU
ФорумAdmin

Маршрутизатор на Linux под особое требование провайдера


0

0

Было на Linux-роутере (NAT, squid [transparent-proxy]):

LAN IP: 10.0.51.100/24 - eth0
Inet IP: 10.0.55.3/24 - eth1
GW: 10.0.55.2 - via eth1
все работало нормально

Провайдер:
- запретил использовать адреса 10.0.55.0/24
- разрешил только 10.0.51.0/24, обсуждалось, КАТЕГОРИЧЕСКИ отказали в любых других адресах

Можно поменять внутренние адреса (Lan IP, eth0) на любые другие, но внешний (Inet IP, eth1) будет из сетки 10.0.51.0/24, а GW в сети один на всех: 10.0.55.2/24.

Просьба помочь с рабочими настройками роутера или подсказать доку с примерами подобных настроек, т.к. сам уже ни в чем не увверен Ж:(.

FUI:
Перепробовал с пяток вариантов своих настроек, то работало, то нет, уже не знаю чему доверять...

Сервер-GW (в общем): W2K3, "биллинг" на WinGate был последний раз, шлюз - один для всех клиентов, разделение между клиентами по подсетям, но сама сеть общая на всех, т.к. постоена на хабах... иногда что-то падает, т.к. UPS Сервера-GW долго не держит, интересная картинка в общем :) .

Ну так и сделай, а default gate для твоего маршрутизатора бодет тогда gate твоего странного провайдера.

MiracleMan ★★★★★
()
Ответ на: комментарий от MiracleMan

Вроде бы так, но они в разных сетках, добавление алиаса на eth 1 или ip addr add 10.0.55.2/24 eth1 (точно не помню, но в роутинге 55.2 добавить на eth1 можно) чето глючит - не могу понять почему. Уже и iptables весь в ACCEPT сбрасывал, все равно что-то не то.

moonflyer
() автор топика
Ответ на: комментарий от moonflyer

мож я неправельно понял в чем твоя проблема. роутиг может выглядеть так:
----------------------
root@proxy:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.6.0     192.168.5.1     255.255.255.0   UG    1      0        0 eth1
192.168.5.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.5.0     192.168.5.1     255.255.255.0   UG    1      0        0 eth1
192.168.4.0     192.168.5.1     255.255.255.0   UG    1      0        0 eth1
192.168.3.0     192.168.5.1     255.255.255.0   UG    1      0        0 eth1
192.168.2.0     192.168.5.1     255.255.255.0   UG    1      0        0 eth1
192.168.1.0     192.168.5.1     255.255.255.0   UG    1      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.100.1   0.0.0.0         UG    1      0        0 eth0
root@proxy:~#
-------------

мои подсетки .1.0 .2.0 .3.0 .4.0 .5.0 .6.0
для клиентов прописан default gw 192.168.5.1
прововский адрес 192.168.100.1 и для сетевухи, которая смотрит на прова он же является default gw

Все через прокси с авторицацией висящей на порту 3128, которая смотрит в локалку (тоесть напрямую я вообще никого не пускаю во внешний мир - все файрволом зарезанно). Как вариант, можно было бы просто поднять нат и настроить необходимые правила, но с меня требуют учет трафика по пользователям

deys ★★★
()
Ответ на: комментарий от deys

Вроде правилньно, но я не совсем понял, какие адреса интерфейсов:
eth0 - 192.168.?.?
eth1 - 192.168.5.1

Непонятка для меня вот в чем:
у меня eth0 смотрит на прова, но адрес у нее не из сетки прова :(

Проблемы, описанные на
http://deys.fromru.com/helpmy.html
актуальны?

moonflyer
() автор топика
Ответ на: комментарий от moonflyer

> Вроде правилньно, но я не совсем понял, какие адреса интерфейсов: 
на прова -  eth0 - 192.168.?.? (.100.1)
на локалку - eth1 - 192.168.5.1
(в твоем варианте - 
LAN IP: 10.0.51.100/24 - eth0 
Inet IP: 10.0.55.3/24 - eth1
)
> Непонятка для меня вот в чем: 
> у меня eth0 смотрит на прова, но адрес у нее не из сетки прова :(
тут я тебя тож тогда не понимаю. Какой у прова адрес?

> Проблемы, описанные на 
> http://deys.fromru.com/helpmy.html 
> актуальны?
да там похоже уже сайт даже сам неактуален. Я его уже лет пять не обновлял

deys ★★★
()
Ответ на: комментарий от deys

Было

LAN IP: 10.0.51.100/24 - eth0
Inet IP: 10.0.55.3/24 - eth1
GW: 10.0.55.2 - via eth1

Стало

LAN IP: (что_угодно_т_к_внутренняя_сеть) - eth0
Inet IP: 10.0.51.100/24 - eth1
GW: 10.0.55.2/24 - via eth1

Т.о. описанная проблема: Inet IP(сервера)и GW(провайдера) из разных сетей.
Попробую сегодня у себя поставить 10.0.51.100/20, х.з. что получится.

moonflyer
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.