LINUX.ORG.RU
решено ФорумAdmin

Дать возможность пользоватсья двумя разными интерентами


0

0

Вобщем, всё выглядит довольно просто - 2 интерфейса, ещё дополнительно поднят ppp0:

eth0      Link encap:Ethernet  HWaddr 00:50:BF:03:FE:D4  
          inet addr:192.168.0.100  Bcast:192.255.255.255  Mask:255.0.0.0

eth1      Link encap:Ethernet  HWaddr 00:08:C7:DA:D3:1C  
          inet addr:192.168.2.3  Bcast:192.168.2.255  Mask:255.255.255.0

eth2      Link encap:Ethernet  HWaddr 00:24:1D:CD:B1:C6  
          inet addr:192.168.1.100  Bcast:192.168.1.255  Mask:255.255.255.0

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:внешний_ip  P-t-P:195.72.255.48  Mask:255.255.255.255
Kernel IP routing table:
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
195.72.255.48   0.0.0.0         255.255.255.255 UH    5      0        0 ppp0
192.168.2.0     0.0.0.0         255.255.255.0   U     20     0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     20     0        0 eth2
169.254.0.0     0.0.0.0         255.255.0.0     U     10     0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     20     0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     20     0        0 eth2
192.0.0.0       0.0.0.0         255.0.0.0       U     10     0        0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U     5      0        0 ppp0
0.0.0.0         192.168.0.250   0.0.0.0         UG    10     0        0 eth0
0.0.0.0         192.168.2.1     0.0.0.0         UG    20     0        0 eth1
eth0 - безлимитный инет, сеть 192.168.0.0/24 ходит через него, как видно, этот компьютер не есть дефолт роут этой сети, он просто раздаёт айпишники по ДХЦП, собственно больше ничем в этой сети не занимается. eth1 - просто шнурок до дсл модема eth2 - сеть 192.168.1.0/24 НАТится и прозрачно кэшируется сквидом в ДСЛный инет ppp0 - собственно, сам линк с быстрым инетом

Хочется, чтобы клиенты сети 192.168.1.0/24 могли по желанию иметь возможность пользоваться безлимом. К 192.168.0.250 не имею никакого доступа, это что-то типа выделенной линии, но там стоит прозрачный сквид, хотя сканируются только 21, 22 и 80й порт(наверн сквид запущен на 80м).

Думал решить другим сквидом/правилом в этом чтобы он использовал outgoing_tcp_address 192.168.0.100 но так не работает, ввиду того что дефоулт роут в ppp0 и пакеты в eth0 и тем более к 192.168.0.250 не летят.

Сейчас думаю поднять впн, чтобы клиентов .1.0/24 сети он подключал к .0.0/24 и они сами начинали ходить через .0.250, получится ли?

Предложите какие-нибудь простые/непростые варианты решения.

★★

Последнее исправление: Gordon01 (всего исправлений: 1)

У тебя роут до 192/8 прописан. Дефолт-роут в ppp0 тут ни при чём.

AnDoR ★★★★★
()

«Хочется, чтобы клиенты сети 192.168.1.0/24 могли по желанию иметь возможность пользоваться безлимом.» - вот это очень интересно. Из чего складывается «желание»?

Вашу задачу можно решить с помощью iproute и таблицы mangle в iptables.

amfibrahii
()
Ответ на: комментарий от amfibrahii

andor, дефолт роут тут действительно не причём, имеет значение метрика ррр0, которая 5 и наименьшая, поэтому всё для чего не прописаны роуты идут туда.

желание обусловлено тем, что быстрый инет по дслю лимитный, но быстрый, иногда людям хочется скачать фильм, для этого им нужен безлим.

еще надо сделать так, чтобы можно было на клиентах(виндовс) легко переключаться.

может мне второй сквид сделать и как-то его настроить? тогда переключаться можно будет включением/выкл прокси в опере.

Gordon01 ★★
() автор топика
Ответ на: комментарий от Gordon01

Так, оказывается 192.168.0.250:80 - это всё-таки проксик, работает нормально.

Теперь надо попробовать зарулить туда клиентов из 192.168.1.0, наверне мне поможет iptables и dnat?

Gordon01 ★★
() автор топика
Ответ на: комментарий от Gordon01

>Теперь надо попробовать зарулить туда клиентов из 192.168.1.0, наверне мне поможет iptables и dnat?

Да. Судя по тому, что он работает на порту 80, должен быть прозрачный.

nnz ★★★★
()
Ответ на: комментарий от nnz

Работает и как не прозрачный, что для меня даже хорошо.
Всё решил 2 строчками в иптаблес:

-A PREROUTING -s 192.168.1.0/24 -d 192.168.1.100/32 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.0.250:80
-A PREROUTING -s 192.168.1.0/24 -p tcp -m tcp -m multiport --dports 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-ports 3128

-A POSTROUTING -d 192.168.0.250/32 -p tcp -m tcp -j SNAT --to-source 192.168.0.100
-A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE

Gordon01 ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.