LINUX.ORG.RU
ФорумAdmin

Организовать хитрый туннель


0

0

Имеется маршрутизатор (Suse 7.3) через который пользователи гуляют в
инете. Внешним интерфейсов является АДСЛ модем, внутри 3 подсети.
Планируется на данный сервер добавитьт ДВБ карточку для
использования Интернета со спутника т.к. пропускной способности
наземного канала маловато. Связь с провом спутника будет
осуществлятся по ГРЕ-туннелю. Вопрос такой: необходимо сделать так
чтобы часть пользователей могла использовать только наземный канал
отрявляла запросы и получала ответы только), второя только
спутниковый (отправляла запоросы по земле и получала со спутника).
Каким образом можна выделить эти две группы.

Я размышлял так: На каждую внутриннею сетевуху лепим два айпишника,
таким образом в пределай одной подсети (физической - подключенной к
данной сетевухе) организовуется два адресных пространства. Тем
пользователям который используют только наземный канал назначается
один ИП шлюза, использующим спутник другой.

В дальнейших размышлениях у не уверен:
1. Можно ли, на внешний ррр0 интерфейс таким же образом прикрутить
два реальных ИП. Используя один настраивается туннель на провайдера
спутника, второй используется для работы только по земле. Я понимаю
так, что со спутника будут идти ко мне только те данные запрос на
которые был отправлен по туннелю.
2. Каким образом можна заставить чтобы, например запросы с
интерфейса eth0:0 шли только на ppp0:0, и никогда на ppp0:1. Мой
АДСЛ модем имеет свойство переодически падатьь и подниматьтся - не
могут ли при этом интерефесы ррр0:0 и ррр0:1 "поменятся местами".

Пожалуста ткните носом где неправ.

По-моему попахивает source-based routing-ом (http://lartc.org). Только вот 2 адреса все таки придется иметь, иначе не понятно как внешние маршрутизаторы будут различать какой пакет каким маршрутом передавать (при возвращении назад), если все они идут на один и тот же IP.

spirit ★★★★★
()
Ответ на: комментарий от spirit

2 spirit: Я и предполагал что два внешних ИП будут необходимы. Вопроос именно в том можно ли, так же как и в случае с eth интерфесами, поцепить на один физический внешний ррр два ИП и иметь соответственно ррр0:0 и ррр0:1 ?

Alone
() автор топика
Ответ на: комментарий от Alone

>2 spirit: Я и предполагал что два внешних ИП будут необходимы. Вопроос
>именно в том можно ли, так же как и в случае с eth интерфесами,
>поцепить на один физический внешний ррр два ИП и иметь
>соответственно ррр0:0 и ррр0:1 ?

В последней версии pppd, есть такая фича как мультилинк, правда
нужно его указать при сборке(точно не помню) и еще понадобиться
в конфигах pppd указывать нужные опции, типа mp и т.д., вообщем,
такое возможно...

McMCC ★★★
()

Мне кажеться все не так запутанно, как представляется ;)

Сейчас у тебя есть внешний интерфейс - наземный канал. В будущем у тебя появиться второй внешний интерфейс - GRE-тунель до провайдера спутникового интернета. Судя по всему, разделение клиентов на работающих по спутниковому или наземному каналу будет проводиться на уровне IP-адресов в локалке. Тогда все вопросы решаются обычным source routing - пакет iproute2.

Пропишешь два маршрута по умолчанию - один через первый интерфейс (наземный) для первой группы ip-адресов из локалки, другой через второй интерфейс (тунель на спутник) для второй группы ip-адресов из локалки. И все. Если при настройке будут вопросы - пиши.

VitalkaDrug ★★
()
Ответ на: комментарий от VitalkaDrug

Можено и с помощью iptables
iptable -t mangle -A PREROUTING -s одна_под_сеть/24 -j ROUTE --gw ip.add.re.ss1

iptable -t mangle -A PREROUTING -s другая_под_сеть/24 -j ROUTE --gw ip.add.re.ss2

Xela
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.