Модераторы: powerfox, ZeeLax
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> NAT и PPPoE, Нужно заставить работать 
:(
    Опции темы
Staser
Дата 5.11.2009, 19:14 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 12
Регистрация: 15.7.2006

Репутация: нет
Всего: нет



Привет,

Тут возник вопрос, пытаюсь настроить систему для работы одновременно с двумя соединениями по PPP, соединения поднимаются, однако работает только одно. Возможно из-за того, что оба соединения к одному серверу (одинаковый гейт у обоих) и через один и тот же интерфейс, вопрос, как настроить роутинг так, чтобы работали оба соединения, те, у системы было два ИП адреса одновременно?

Обычно работает то, которое первее запустилось (опять же, из-за записей в route)

Система Gentoo Linux

Код

ppp0      Link encap:Point-to-Point Protocol
          inet addr:*.24.70.2  P-t-P:*.24.70.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:186995 errors:0 dropped:0 overruns:0 frame:0
          TX packets:160523 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:196317111 (187.2 MiB)  TX bytes:44085170 (42.0 MiB)

ppp1      Link encap:Point-to-Point Protocol
          inet addr:*.24.69.2  P-t-P:*.24.70.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:276 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:23352 (22.8 KiB)  TX bytes:34 (34.0 B)


второй интерфейс работает, но соединения не принимает, не отдает.

Вывод route:

Код

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
*.24.70.1     *               255.255.255.255 UH    0      0        0 ppp0
*.24.70.1     *               255.255.255.255 UH    0      0        0 ppp1
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
*.24.70.0     *               255.255.255.0   U     0      0        0 eth0
loopback        localhost       255.0.0.0       UG    0      0        0 lo
default         *.24.70.1     0.0.0.0         UG    0      0        0 ppp0
default         *.24.70.1     0.0.0.0         UG    4004   0        0 ppp0
default         *.24.70.1     0.0.0.0         UG    4005   0        0 ppp1


Спасибо заранее  smile 
PM MAIL   Вверх
BlackRu
Дата 5.11.2009, 21:32 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 431
Регистрация: 14.9.2009

Репутация: нет
Всего: 4



Цитата

(одинаковый гейт у обоих) и через один и тот же интерфейс, 

Не очень понятно, что нужно сделать, т.е. устройство передачи данных 1. Программных соединений 2 для этого интерфейса.
и пришедший из вне пакет должен клонировать себя и пройти по двум соединениям?! 

как в камеди клаб нИииИпонятно. 

Все понял о чем речь.
Говорят, можно 1 на модеме поднять, другой на  компьютере. 

Это сообщение отредактировал(а) BlackRu - 6.11.2009, 01:56


--------------------
Удалена администрацией форума
PM MAIL WWW Skype   Вверх
Staser
Дата 6.11.2009, 07:57 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 12
Регистрация: 15.7.2006

Репутация: нет
Всего: нет



Если коротко:

Допустим есть два интерфейса, две сети, ppp0 и ppp1, еще есть НАТ на интерфейсе eth1, так вот, надо чтобы default route для сервер а был ppp0, а для НАТа ppp1, как это сделать?

Маскарадинг работает только с последним добавленым default route, но если его добавить, тогда пропадает второй интерфейс (если добавить route add default ppp0, то ppp1 перестанет работать, итд)

Как подсеть 192.168.0.0/16 роутить через ppp1

Спасибо
PM MAIL   Вверх
BlackRu
Дата 6.11.2009, 12:31 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 431
Регистрация: 14.9.2009

Репутация: нет
Всего: 4



Если не получится самому, советую зайти на канал gentoo-ru, Irc.freenode.net
и помучить этим вопросом человека с ником Corvus


--------------------
Удалена администрацией форума
PM MAIL WWW Skype   Вверх
ruX
Дата 12.11.2009, 17:01 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 203
Регистрация: 8.9.2006
Где: г.Гатчина

Репутация: нет
Всего: 3



Staser,  думаю так, если дял этого хоста у тебя трафик через ppp0 идёт, а для НАТа нужно тянуть через ppp1, то если это статик ип можно использовать --to-source IP -j SNAT (http://linux-ip.net/html/nat-dnat.html)


Это сообщение отредактировал(а) ruX - 12.11.2009, 17:11
--------------------
Случайность - внезапно наступившая неизбежность.
PM MAIL WWW ICQ   Вверх
DarkASU
Дата 16.11.2009, 20:40 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 28
Регистрация: 13.5.2008

Репутация: нет
Всего: нет



Код

*.24.70.1     *               255.255.255.255 UH    0      0        0 ppp0
*.24.70.1     *               255.255.255.255 UH    0      0        0 ppp1

у тя здесь бред какой то. 
Как я понял те нужно VPN сделать, а шлюз на  никсах поднят. Тогда в качестве сервера пользуйся MPD.
Чтобы маршруты постоянными не делать напиши скрипт.
А сеть сроутить просто route add 192.168.0.0/16 ppp1. В качестве ната используй что-то другое не стандартные средства я пользуюсь PF под Freebsd
PM MAIL   Вверх
Kappac
Дата 4.12.2009, 21:28 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 203
Регистрация: 30.9.2006
Где: Украина, Киев

Репутация: нет
Всего: нет



Не реальная задача! 
Для подобных целей нужны два маршрутизатора с _различными_ адресами!
Код

http://lartc.org/howto/


--------------------
                                                                                     
PM MAIL ICQ Skype   Вверх
Imple
Дата 6.12.2009, 20:48 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1546
Регистрация: 14.9.2007
Где: Алма-Ата

Репутация: 18
Всего: 87



Читайте LARTC и man-страницы по iptables. Вам нужно прочитать про такие вещи, как ip policy, собственно если говорить про комманды, то ip rule. Также правила iptables, вам неплохо подойдет MARK. Этих двух вещей полностью хватит для решения поставленного вопроса. Если не хватит - возращаемся к пункту №1: читайте LARTC и man-страницы по iptables. 

Это сообщение отредактировал(а) Imple - 6.12.2009, 20:48


--------------------
Не шалю, никого не трогаю, починяю сервер.
PM WWW ICQ Skype GTalk Jabber   Вверх
  
Ответ в темуСоздание новой темы Создание опроса
Правила форума "Linux/UNIX: Администрирование"
ZeeLax
Imple
nerezus
Этот форум предназначен для решения вопросов по администрации *n?x-систем, в частности по настройке сложных сетей и обслуживанию серверного оборудования.

  • Вы должны соблюдать правила форума.
  • Помните: какой вопрос, такой и ответ. Прежде чем задать вопрос прочитайте вот эту статью на форуме CIT.
  • Оскорблять запрещается.
  • Религиозные войны в Религиозных войнах.
  • Общение "просто так" в Клубе юнуксоидов. В отличие от многих других разделов, здесь разрешается сдержанно оффтопить и юморить в тему.

За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу).


В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим.


Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax.

 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Администрирование *NIX систем | Следующая тема »


 




[ Время генерации скрипта: 0.0900 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.