Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате
Форум программистов > Администрирование *NIX систем > NAT и PPPoE


Автор: Staser 5.11.2009, 19:14
Привет,

Тут возник вопрос, пытаюсь настроить систему для работы одновременно с двумя соединениями по PPP, соединения поднимаются, однако работает только одно. Возможно из-за того, что оба соединения к одному серверу (одинаковый гейт у обоих) и через один и тот же интерфейс, вопрос, как настроить роутинг так, чтобы работали оба соединения, те, у системы было два ИП адреса одновременно?

Обычно работает то, которое первее запустилось (опять же, из-за записей в route)

Система Gentoo Linux

Код

ppp0      Link encap:Point-to-Point Protocol
          inet addr:*.24.70.2  P-t-P:*.24.70.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:186995 errors:0 dropped:0 overruns:0 frame:0
          TX packets:160523 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:196317111 (187.2 MiB)  TX bytes:44085170 (42.0 MiB)

ppp1      Link encap:Point-to-Point Protocol
          inet addr:*.24.69.2  P-t-P:*.24.70.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:276 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:23352 (22.8 KiB)  TX bytes:34 (34.0 B)


второй интерфейс работает, но соединения не принимает, не отдает.

Вывод route:

Код

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
*.24.70.1     *               255.255.255.255 UH    0      0        0 ppp0
*.24.70.1     *               255.255.255.255 UH    0      0        0 ppp1
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
*.24.70.0     *               255.255.255.0   U     0      0        0 eth0
loopback        localhost       255.0.0.0       UG    0      0        0 lo
default         *.24.70.1     0.0.0.0         UG    0      0        0 ppp0
default         *.24.70.1     0.0.0.0         UG    4004   0        0 ppp0
default         *.24.70.1     0.0.0.0         UG    4005   0        0 ppp1


Спасибо заранее  smile 

Автор: BlackRu 5.11.2009, 21:32
Цитата

(одинаковый гейт у обоих) и через один и тот же интерфейс, 

Не очень понятно, что нужно сделать, т.е. устройство передачи данных 1. Программных соединений 2 для этого интерфейса.
и пришедший из вне пакет должен клонировать себя и пройти по двум соединениям?! 

как в камеди клаб нИииИпонятно. 

Все понял о чем речь.
Говорят, можно 1 на модеме поднять, другой на  компьютере. 

Автор: Staser 6.11.2009, 07:57
Если коротко:

Допустим есть два интерфейса, две сети, ppp0 и ppp1, еще есть НАТ на интерфейсе eth1, так вот, надо чтобы default route для сервер а был ppp0, а для НАТа ppp1, как это сделать?

Маскарадинг работает только с последним добавленым default route, но если его добавить, тогда пропадает второй интерфейс (если добавить route add default ppp0, то ppp1 перестанет работать, итд)

Как подсеть 192.168.0.0/16 роутить через ppp1

Спасибо

Автор: BlackRu 6.11.2009, 12:31
Если не получится самому, советую зайти на канал gentoo-ru, Irc.freenode.net
и помучить этим вопросом человека с ником Corvus

Автор: ruX 12.11.2009, 17:01
Staser,  думаю так, если дял этого хоста у тебя трафик через ppp0 идёт, а для НАТа нужно тянуть через ppp1, то если это статик ип можно использовать --to-source IP -j SNAT (http://linux-ip.net/html/nat-dnat.html)

Автор: DarkASU 16.11.2009, 20:40
Код

*.24.70.1     *               255.255.255.255 UH    0      0        0 ppp0
*.24.70.1     *               255.255.255.255 UH    0      0        0 ppp1

у тя здесь бред какой то. 
Как я понял те нужно VPN сделать, а шлюз на  никсах поднят. Тогда в качестве сервера пользуйся MPD.
Чтобы маршруты постоянными не делать напиши скрипт.
А сеть сроутить просто route add 192.168.0.0/16 ppp1. В качестве ната используй что-то другое не стандартные средства я пользуюсь PF под Freebsd

Автор: Kappac 4.12.2009, 21:28
Не реальная задача! 
Для подобных целей нужны два маршрутизатора с _различными_ адресами!
Код

http://lartc.org/howto/

Автор: Imple 6.12.2009, 20:48
Читайте LARTC и man-страницы по iptables. Вам нужно прочитать про такие вещи, как ip policy, собственно если говорить про комманды, то ip rule. Также правила iptables, вам неплохо подойдет MARK. Этих двух вещей полностью хватит для решения поставленного вопроса. Если не хватит - возращаемся к пункту №1: читайте LARTC и man-страницы по iptables. 

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)