LINUX.ORG.RU
ФорумAdmin

Маршрутизация.

 ,


0

1

Добрый день.

Есть такая схема.

                          +---------------+
client1(192.168.1.10)====>|VIP 192.168.1.1|
                          +---------------+
                                 ||
                                 ||
                                 ||
                                 ||
                                 || +----------+
                                 || |GW Primary|
                                 || +----------+
                                 || |if1 = wan |=>inet1.1.1.1
                                 || +----------+
                                 || |if2 = lan |=>lan192.168.1.2
                                 || +----------+
                                 \=>|if3 = tun |=>2.2.2.2
                                    +----------+

                                    +----------+
                                    | GW  Slave|
                                    +----------+
                                    |if1 = wan |=>inet3.3.3.3
                                    +----------+
                                    |if2 = lan |=>lan192.168.1.3
                                    +----------+
                                    |if3 = tun |=>4.4.4.4
                                    +----------+

client1 получает доступ в интернет через впн (if3) путем заворачивания трафика через таблицу маршрутизации на шлюзе. 

ip rule add from 192.168.1.10 to 0.0.0.0/0 table tun
ip route add default via 2.2.2.2 table tun
задача пробросить 1 порт с client1 через GW primary if1, таким образом, что бы при смене шлюза primary на slave проброс продолжал работать.

Подскажите, как реализовать. Заранее спасибо.



Последнее исправление: Sherman (всего исправлений: 1)
добавить тело в запрос scgi
Openfire настройка общения извне

Непонятно что для клиента означает смена шлюза? Он сам подключается вместо primary к slave и получает другой ip-адрес?

mky ★★★★★
()
Ответ на: комментарий от Sherman

Я, скорее всего, не правильно понял что нужно, но так, чтобы что-то продолжало работать на клиенте через GW Primary, нужно для этого client1 и прописать маршрут через 192.168.1.2.

mky ★★★★★
()

Оформлено класно, но честно говоря я вот тоже до конца задачу не понял.
1. «задача пробросить 1 порт с client1 через GW primary if1» вот это что значит? Что client1 по определенному порту должен ходить не через 2.2.2.2 а через inet1.1.1.1 ?
2. причина почему должен смениться gw потому-что первый умер?

anc ★★★★★
()
Ответ на: комментарий от anc

Вы оба правы, я действительно перегнул) так как я хочу, работать не будет, по крайне мере без изменения конфигов пользователя. Пересмотрев еще раз задачу, нашел выход.

Попытаюсь вкратце объяснить задачу:

Клиентов больше чем один и весь ихний трафик завернут в vpn правилом написанным выше, мне требуется получать удаленный доступ к этим клиентам по ssh/vnc напрямую через провайдера, минуя vpn, но благо я буду к ним подключатся только с одного IP. Соответственно, все решилось правилом маршрутизации для клиентов, которые ходят через впн: 

ip route add from <client's_IP> to <my_IP> default via 1.1.1.1(или 3.3.3.3 для slave)
И теперь все работает, нужно было лишь немного подумать)

Касательно вашего второго вопроса - у клиента шлюз не меняется, у него в качестве шлюза виртуальный IP, который мигрирует между шлюзами в случае выхода из строя одного из них, но как написал mky - работать, при такой схеме, маршрутизация будет только через один шлюз. Хотя если сообщить клиенту о двух шлюзах, то быть может велосипед и заведется, но это уже другая история.

Sherman
() автор топика
Ответ на: комментарий от Sherman

Да вам в начальство надо идти, а не маршрутизацию крутить. Понаписали кучу воды, что ничего не понять. :) «Клиент с виртуальным IP мигрирует»... Ёптыть.

vodz ★★★★★
()
Ответ на: комментарий от vodz

Придираетесь, после объяснения распарсить топик можно. :)

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
добавить тело в запрос scgi
Admin
Openfire настройка общения извне