Проброс трафика от нескольких провайдеров в локальную сеть

1

2

Здравствуйте, уважаемое сообщество!
Начну с главного: Нужен пример гарантированно работающий на CENTOS 6.X

Описание:
Моему шлюзу достались в «наследство» несколько реальных адресов (от разных провайдеров). После заведения «наследства», конфигурация стала выглядеть так:

eth0 - 192.168.1.1/24 (существующий - LAN)
eth1 - 1.1.1.1/24 GW:1.1.1.250 (существующий - default GW)
eth2 - 2.2.2.2/24 GW:2.2.2.250
eth3 - 3.3.3.3/24 GW:3.3.3.250
eth4 - 4.4.4.4/24 GW:4.4.4.250

Необходимо обеспечить возможность получить доступ на порт локально расположенного сервера 192.168.1.77:80 (DNAT?) со всех внешних интерфейсов (внешний порт 8080).

Прошу поделиться работающим решением/скриптами для CENTOS.
Готов отблагодарить помогающего, по своим скромным возможностям)))

P.S. Просьба не пинать ссылками. Большая часть - просмотрена.

Ссылка

←	VLAN интерфейс в UBUNTU из виртуалки Virtual BOX

Мониторинг серверов чем и на чем ?

→

Тупо пронатить уже никак? + ip route для двух провайдеров.
http://www.cyberciti.biz/faq/linux-port-redirection-with-iptables/
http://www.lartc.org/lartc.html#LARTC.RPDB.MULTIPLE-LINKS

tazhate ★★★★★
(28.06.13 17:38:16 MSK)

Ответ на: комментарий от tazhate 28.06.13 17:38:16 MSK

RE: ...Просьба не пинать ссылками

Тема изучалась...
http://www.opennet.ru/docs/RUS/LARTC/x348.html
http://xgu.ru/wiki/Маршрут_по_умолчанию
http://sysadmins.ru/post9473378.html

...и наработки есть (входящий трафик от 2-х провайдеров к локальным сервисам).
Но судя по ссылкам выше, с натом к внутренним ресурсам, не все так просто, кроме того, у того же RH и соответственно CENTOS, есть свои принципы оформления скриптов роутинга.

Вопрос к профессионалам знающим RH/CENTOS, как сделать правильно.

З.Ы. Ваша первая ссылка ИМХО, не в тему. Если ошибаюсь - поправьте.

don_karleone
(29.06.13 16:36:50 MSK) автор топика

Ответ на: RE: ...Просьба не пинать ссылками от don_karleone 29.06.13 16:36:50 MSK

Вопрос к профессионалам знающим RH/CENTOS, как сделать правильно.

Правильно всё связанное с интерфейсами помещать в каталог /etc/sysconfig/network-scripts. Для каждого интерфейса три файла, например для eth0:

ifcfg-eth0  — ip-адрес
route-eth0 — маршруты (ip route)
rule-eth0 — правила выбора таблицы маршрутизации (ip rule)

Про эти файлы пишется в конце изученного вами http://sysadmins.ru/post9473378.html

Для совсем сложных случаев писать скрипт /sbin/ifup-local

Правила iptables в файле /etc/sysconfig/iptables.

Маршрутизация и NAT в некоторой степени сбоку от «скриптов роутинга», поэтому лучше сначала добейтесь чтобы всё работало с помощью команд ip и iptables, запускаемых вручную, а уже потом редактируйте файлы в /etc/sysconfig/network-scripts.

mky ★★★★★
(29.06.13 20:48:16 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	VLAN интерфейс в UBUNTU из виртуалки Virtual BOX

Admin

Мониторинг серверов чем и на чем ?

→

RE: ...Просьба не пинать ссылками

Похожие темы