2 провайдера, 2 интерфейса, 1 порт

0

2

Добрый день, коллеги!

как-то поиском не могу найти более-менее точного рецепта лечения новой головной боли.

Суть Есть сервак (debian 9.3), на нём 2 интерфейса - eth0 (192.168.3.10) и eth1 (192.168.200.2). Eth0 - смотрит в локалку, где есть шлюз (192.168.3.1), интернет и много всякой всячины. Eth1 - для мониторинга, тоже имеет выход в интернет через модем. На упомянутом серваке крутится приблуда, которая должна собирать сообщения с компов в локалке (192.168.3.0\24) по порту 4000 и выдавать свои сообщения через eth1 на сервак в интернете на порт 2367. Более ничего через eth1 идти не должно. Дабы не расходовать лишний трафик. А приблуда не должна выходить в интернет через eth0.

Прошу поделиться рецептами аналогичных проблем и их решений.

Ссылка

←	Не открываются файлы, содержащие в имени русские буквы

qemu не выполняется down-script

→

Ну если эта прога умеет биндиться на интерфейс (eth1), то в чём проблема? А обрезать доступ к eth1 только для той проги можно десятками способов: по uid/gid пользователя который запустил эту прогу, по порту который использует эта прога, по адресу назначения только для этой проги...

FluffyPillow ★
(21.12.17 23:10:39 MSK)

Ссылка

Сунуть eth1 и прогу в network namespace, кинуть там default route через eth1, сделать интерфейс-связку с основным namespace, накидать маршрутов в локалку через интерфейс-связку(чтобы прога могла что-то увидеть из локалки), радоваться жизни.

Pinkbyte ★★★★★
(21.12.17 23:23:30 MSK)
Последнее исправление: Pinkbyte 21.12.17 23:24:01 MSK (всего исправлений: 2)

Ссылка

Третий способ - source routing. И мне кажется, что самый простой: https://habrahabr.ru/post/108690/

AS ★★★★★
(22.12.17 12:25:34 MSK)
Последнее исправление: AS 22.12.17 12:27:06 MSK (всего исправлений: 2)

Ответ на: комментарий от AS 22.12.17 12:25:34 MSK

Самый простой — это тупой стандартный routing:

ip route add <АдресСервераНаКоторыйГадить> via <АдресМодемаКакЯПонял192.168.200.1>

~~berrywizard~~ ★★★★★
(22.12.17 15:19:10 MSK)

Ответ на: комментарий от berrywizard 22.12.17 15:19:10 MSK

Самый простой — это тупой стандартный routing:

Тут есть засада небольшая. Если этот интерфейс отвалится, с ним отвалится и маршрут, а приложение может остаться в работе. Хотя это может быть и не существенно.

AS ★★★★★
(22.12.17 17:18:14 MSK)

Ответ на: комментарий от AS 22.12.17 17:18:14 MSK

Ну, ТС про отвалы ничего не говорил. Надеюсь, прикложение у него эту ситуация отрабатывает. Я, кстати, у себя ошибку нашёл. Если именно отвалится интерфейс, то у него трафик через 192.168.3.1 пойдёт, чего быть не должно. Для этого надо воткнуть ещё одну строчку (перед или после — неважно):

ip route add <АдресСервераНаКоторыйГадить> via 127.0.0.1 metric 100

~~berrywizard~~ ★★★★★
(22.12.17 19:35:33 MSK)

Ссылка

Всем спасибо, коллеги!

Оказалось значительно проще) Я поменял gw по умолчанию на «модемный», и прописал 1 маршрут. Получилось, что сервак нормально видит локалку, но не выходит через неё в сеть.

maxim317
(24.12.17 17:26:06 MSK) автор топика