На ubuntu server подняты несколько PPPoE туннелей, которые получают динамические IP. Из-за этого нужноповесить на каждый тунель по отдельному хосту. Нечто вроде:
ppp0 - IP1 - host1.someDDNS.org
ppp1 - IP2 - host2.someDDNS.org
ppp2 - IP3 - host3.someDDNS.org
Пытался организовать это через noip2 но не удалось.
В админке noip2 добавлены 2 домена (host1 и host2) в одной учетке. Эти 2 команды меняют IP какого-то одного(тоесть то что в команде указан домен - его не беспокоит).
Так же пробовал с разными учетками - тоже не получилось.
Здравствуйте товарищи.
Не могу разобраться с работой iproute + iptables.
Возьмем простую задачку.
Интерфейс: eth0
IP-адрес: 192.168.3.5
Маска: 255.255.255.0
Шлюз: 192.168.3.1
Издеваться будем с помощью пинга до узла 8.8.8.8
1. Ситуация(стандартная.)
trunk@ubuntu:~$ sudo ip r s
[sudo] password for trunk:
default via 192.168.3.1 dev eth0 metric 100
192.168.3.0/24 dev eth0 proto kernel scope link src 192.168.3.5
trunk@ubuntu:~$ sudo ip ru s
0: from all lookup local
32766: from all lookup main
32767: from all lookup default
Пинг естесственно проходит.
2я. Ситуация без шлюза по-умолчанию, и без iptables.
trunk@ubuntu:~$ sudo ip r d default
trunk@ubuntu:~$ sudo ip r s
192.168.3.0/24 dev eth0 proto kernel scope link src 192.168.3.5
trunk@ubuntu:~$ sudo ip ru a to 8.8.8.8 table test
trunk@ubuntu:~$ sudo ip ru s
0: from all lookup local
32765: from all to 8.8.8.8 lookup test
32766: from all lookup main
32767: from all lookup default
trunk@ubuntu:~$ sudo ip r a default via 192.168.3.1 dev eth0 table test
trunk@ubuntu:~$ ip r s t test
default via 192.168.3.1 dev eth0
trunk@ubuntu:~$ ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_req=1 ttl=50 time=37.2 ms
работает.
3я сиуация. Будем выставлять марку через iptables, а в ip rule проверять ее наличие. iptables чистая за исключением ниже прописанных правил(все ACCEPT).
trunk@ubuntu:~$ sudo ip ru d to 8.8.8.8
trunk@ubuntu:~$ sudo ip ru a fwmark 1 table test
trunk@ubuntu:~$ sudo ip ru s
0: from all lookup local
32765: from all fwmark 0x1 lookup test
32766: from all lookup main
32767: from all lookup default
trunk@ubuntu:~$ sudo iptables -t mangle -A OUTPUT -d 8.8.8.8 -j CONNMARK --set-mark 1
trunk@ubuntu:~$ sudo iptables -t mangle -Z
trunk@ubuntu:~$ ping 8.8.8.8
connect: Network is unreachable
trunk@ubuntu:~$ sudo iptables -t mangle -v
Chain OUTPUT (policy ACCEPT 51 packets, 5172 bytes)
pkts bytes target prot opt in out source destination
0 0 CONNMARK all -- any any anywhere google-public-dns-a.google.com CONNMARK set 0x1
Пакеты не ходят. Добавим ложный шлюз по умолчанию(ведь он поидее через него не должен идти, т.к. мы пускаем его через таблицу test)
trunk@ubuntu:~$ sudo ip r a default via 192.168.3.2 dev eth0
trunk@ubuntu:~$ sudo ip r s
default via 192.168.3.2 dev eth0
192.168.3.0/24 dev eth0 proto kernel scope link src 192.168.3.5
trunk@ubuntu:~$ sudo ip r s t test
default via 192.168.3.1 dev eth0
trunk@ubuntu:~$ ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
From 192.168.3.5 icmp_seq=1 Destination Host Unreachable
From 192.168.3.5 icmp_seq=2 Destination Host Unreachable
From 192.168.3.5 icmp_seq=3 Destination Host Unreachable
Chain OUTPUT (policy ACCEPT 260 packets, 25872 bytes)
pkts bytes target prot opt in out source destination
5 420 CONNMARK all -- any any anywhere google-public-dns-a.google.com CONNMARK set 0x1
Пакеты маркируются, но уходят(скорей всего) через 192.168.3.2.
Здравствуйте!
Вынужден обратиться к вам за помощью.
ОС:
ubuntu server 11.10
Цель:
Proxy сервер с одной сетевой картой на которой поднимается мнжоество PPPoE сессий. Тоесть допустим что мы делаем 10 прокси. Поднимаем для этого 10 PPPoE соединений и на каждый IP вешаем прокси.
Проблема:
1. Не как не получается задать алиас-интерфейс через /etc/network/interaces:
auto eth0
iface eth0 inet dhcp
auto eth0:1
iface eth0:1 inet dhcp
Получается только сделав так:
auto eth0
iface eth0 inet dhcp
up ifconfig eth0:1 x.x.x.x netmask x.x.x.x up
down ifconfig eth0:1 down
Проблема 2. Не получается назнчачить на интерфейс eth0 и алиас eth0:1 разные МАК адреса.
Проблема 3. Пока еще слабо представляю как поднять с каждого алиаса по PPPoE соединению.
Последующие вопросы меня пока интересуют в меньшей степени. Пока необходимо создать несколько алиасов и поднять с каждого PPPoE(маршрутизация пока не интересует).