Автор Тема: шлюз на ALTe и два провайдера [решено] (Прочитано 5583 раз)

ksa · « : 20.04.2012 07:31:23 »

Имеем: 2 подключения к интернету (см. схему)
По отдельности они работают без проблем (проверены соединения, пинги, сам интернет).
Что нужно получить в итоге:
1) Все локальные сервисы сервака (jabber сервер, transmission на раздачу, а вообще все службы, которые доступны из интернет) должны ходить в интернет через провайдера 1
2) Ноутбук и ПК должны ходить в интернет через провайдера 2
Что не получается. Такое ощущение, что не работают все маршруты, кроме default (прописанного на интерфейсе, смотрящем на свич и далее провайдер 1)
Не приходилось еще сталкиваться с такой ситуацией. С правилами forward, input, output и NAT трансляцией проблем нет (раньше был домовой шлюз, пускавший юзеров в интернет)
Как правильно разрулить (где и как прописать) маршруты в данной ситуации ?

YYY · « **Ответ #1 :** 20.04.2012 10:13:37 »

а почему не так ?

ksa · « **Ответ #2 :** 20.04.2012 10:56:59 »

Цитата: YYY от 20.04.2012 10:13:37

а почему не так ?

Пров не велит цеплять свой кабель напрямую в коммутатор домашней сетки (у меня сервак здесь выполняет функцию обычного роутера за неимением последнего). Там есть еще один пк, который ходит в нет через провайдера1. Но я его не стал рисовать, т.к. он никак на ситуацию не влияет. Должно быть так, как я нарисовал. Другой возможности (в том числе физической по перепрокладке, переносу сервера и т.п.) нет пока. Надо как-то умудриться все это заставить работать в таком вот виде.
Вчера остановился на том, что из домашней локали с бука/пк пингуется фейс сервера, смотрящий в локалку провайдера2. Правила по сервисам для INPUT/OUTPUT имеются. Их менять уже не придется, т.к. все работает. Осталось с маршрутами для пк/бука разобраться.

ksa · « **Ответ #3 :** 20.04.2012 11:05:03 »

То бишь, форвардинг пакетов работает. А не работает дальнейшее прохождение пакетов. Видимо из-за маршрутов, т.к. если не прописать default в интерфейсе, смотрящем на свич, локальные службы не работают совсем и с интернета до них не пробиться.

asy · « **Ответ #4 :** 20.04.2012 11:10:27 »

То есть, к одному провыйдеру подключен adsl-роутер, который сразу в свич, а от другого ethernet в сервер ?
Что провайдер не даёт в домашний свич включаться напрямую, это он правильно, в общем-то, делает...

ksa · « **Ответ #5 :** 20.04.2012 11:15:22 »

Одну маленькую деталь упустил. В ADSL мопеде один ethernet порт, поэтому такая схема получается.
2 asy
Да, именно так.

YYY · « **Ответ #6 :** 20.04.2012 11:15:57 »

А адсл модем умный ?
т.е. на нем можно вырубить чтоб он не был dhcp сервером на внутреннем интерфейсе ?
И он умеет порты пробрасывать ?

ksa · « **Ответ #7 :** 20.04.2012 11:29:00 »

Цитата: YYY от 20.04.2012 11:15:57

А адсл модем умный ?
т.е. на нем можно вырубить чтоб он не был dhcp сервером на внутреннем интерфейсе ?
И он умеет порты пробрасывать ?

Умнее не бывает :) Он не является dhcp сервером (демон в модеме отключен, т.к. оставшийся пк настроен вручную). Пробрасывать порты умеет. Но я не совсем понимаю, куда ты клонишь...
PS Для пояснения. У провайдера2 я не могу получить доступ к своей дом. сети, т.к. у них стоит какой-то роутер, где входящие соединения (по белому внешнему ip) не пускаются в локалку (что правильно). Чтобы получить с провом2 возможность доступа к своим ресурсам из интернета, мне необходимо купить статику. Но, зачем это делать, если у меня через прова1 все работает (там правда динамика, но белая, хитрым способом привязаная к доменному имени).

YYY · « **Ответ #8 :** 20.04.2012 11:32:20 »

Дак сервер всей внутренней локалки может быть шлюзом и пускать всех к Провайдер1 ?
Или там еще какие грабли ?

asy · « **Ответ #9 :** 20.04.2012 11:35:04 »

В общем, думаю, надо делать вторую таблицу маршрутизации и маршрутизировать пакеты от локальных сервисов по ней.

ksa · « **Ответ #10 :** 20.04.2012 11:39:18 »

Цитата: YYY от 20.04.2012 11:32:20

Дак сервер всей внутренней локалки может быть шлюзом и пускать всех к Провайдер1 ?
Или там еще какие грабли ?

Провайдер2 брался исключительно для интернета. То есть, со временем возросли запросы всех клиентских пк к каналу прова1, плюс на этом же канале висит раздача торрентов и т.п на серваке. Теперь есть провайдер2, но я его пока планирую поюзать исключительно как пользователь интернета (если будет работать лучше, чем пров1, то возможно куплю статику: 90р в месяц не жалко). Поскольку покупать еще один роутер в добавок к серваку я посчитал затратным и лишенным смысла (сервак постоянно онлайн), то пришлось вписывать прова2 в свою сеть. Вписать получилось исключительно таким вот образом. Плюс к тому нет возможности добавить еще одну сетевуху в сервак (проблематично его вынимать и т.п.).

ksa · « **Ответ #11 :** 20.04.2012 11:40:22 »

Цитата: asy от 20.04.2012 11:35:04

В общем, думаю, надо делать вторую таблицу маршрутизации и маршрутизировать пакеты от локальных сервисов по ней.

Кхм... А по-подробнее где можно посмотреть или почитать ? Не совсем себе представляю с чем это едят.

ksa · « **Ответ #12 :** 20.04.2012 11:53:40 »

Кое-что накопал вроде, ушел изучать...

asy · « **Ответ #13 :** 20.04.2012 12:08:57 »

Цитата: sb от 20.04.2012 11:53:40

Кое-что накопал вроде, ушел изучать...

http://www.opennet.ru/docs/RUS/LARTC/ , глава 4.
Плюс ip rule может использовать метки, выставленные в iptables. Скажем, можно метить пакеты от нужных сервисов и, посредством ip rule fwmark пускать на обработку в нужную таблицу.

ksa · « **Ответ #14 :** 20.04.2012 17:28:18 »

Цитата: asy от 20.04.2012 12:08:57

http://www.opennet.ru/docs/RUS/LARTC/ , глава 4.
Плюс ip rule может использовать метки, выставленные в iptables. Скажем, можно метить пакеты от нужных сервисов и, посредством ip rule fwmark пускать на обработку в нужную таблицу.

Спасибо, будем посмотреть.
PS Вообще более привлекательно выглядит покупка статики. Тогда белый айпишник будет на сетевухе сервака, смотрящей в сетку прова2. Вот тут совсем проблем не будет с локальными сервисами. Да и канал прова2 повеселее, чем у прова1.

Форум сообщества
Альт Линукс