NAT в *nix

Alf_God · 09.07.2006, 02:57

Вопрос таков: имеется 2 выделенных канала и домашняя сеть (т.е. 3 сетевые карты в роутере).
Как сделать одновременный доступ сразу к 2 каналам (там совершенно разные ресурсы) из внутренней сети и НЕ сделать кроссировку между внешними каналами?

Канал 1 работает только по PPP - вводишь логин/пароль, выдается привязаный к логину IP.
Канал 2 работает через специальную программу авторизации, которая создает тунель в инет.
Internal: 4 компа на 1 свиче.

OS Linux Mandrake 9 ядро 2.4.*
Адреса:
Канал 1: 10.2.108.*
Канал 2: 192.168.3.*
Internal: 128.0.0.*

16.07.2006, 20:21

посмотри в сторону iproute2. я сам не пользовался и толком не смогу помочь. Но слышал что такие вещи может разрулить.

Alf_God · 16.07.2006, 23:49

Особенность в том, что доступ из внутренней сети должен быть ОДНОВРЕМЕННО в 2 внешних канала, а маршрутизирование должно зависеть
от адреса, на который идет обращение.....

avk2567 · 17.07.2006, 20:25

посмотри iptables, NAT,PNAT и правила форвардинга - все решаемо
http://www.experts-exchange.com/Security/Linux_Security/Q_21071935.html

20.07.2006, 04:40

Правильно Маклауд написал. Надо смотреть в сторону routing policy. Утилита ip из iproute2 и iptables тебе помогут.
http://www.opennet.ru/base/net/adv_route_qos.txt.html

Alf_God · 23.07.2006, 00:33

http://www.opennet.ru/base/net/adv_route_qos.txt.html - конечно хорошо,
но не решает 2-х главных проблем.....

Кому интересно: http://web.opennet.ru/cgi-bin/openne...om=forum&base=

пока сам читаю.....

Добавлено через 55 минут 20 секунд
Порывшись, нашел правильный мануал о NAT на русском:
http://gazette.lrn.ru/rus/articles/i...-tutorial.html

Остается вопрос о перенаправлении роутером запросов от внутренней сети между 2-мя каналами (выбор: куда отправлять? ресурсы то разные, сами запросы по HTTP).

sbotvinovski · 24.07.2006, 15:41

на одну машину
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.1/255.255.255.255 -j SNAT --to-source ip

на подсетку
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j SNAT --to-source ip интерфейса ppp0

07.08.2006, 01:59

eth0 смотрит, к примеру, в сеть 10.0.0.0, eth1 смотрит в 192.168.0.0. Как создать маршрут, чтобы машины из сети 192* видели сеть 10*?
route add -net 10.0.0.0 netmask x.x.x.x dev eth0
route add -net 192.168.0.0 netmask y.y.y.y dev eth1
echo "1" > /proc/sys/net/ipv4/ip_forward
может наведет на какие мысли. взято кажется с опеннета.

dodyrmoy · 13.08.2006, 12:03

Есть вопрос, сетевуха смонтирован так:
ifconfig eth0 Link encap:Ethernet HWaddr 00:50:FD:FF:41:A8
inet addr:169.254.145.100 Bcast:169.254.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3359 errors:2 dropped:0 overruns:2 frame:0
TX packets:6833 errors:0 dropped:0 overruns:0 carrier:0
collisions:12 txqueuelen:100
RX bytes:705604 (689.0 KiB) TX bytes:0 (0.0 B)
Interrupt:30 Base address:0x1300 DMA chan:1
Задача: принудительно сконфигурировать интерфейс full-duplex и 100Base-T, т.к. по умолчанию другие устройства соединяются с этим интерфейсом по half-duplex и 10Base. Железо заведомо потдерживает 100 Мбит/с. Спасибо!

adn812 · 22.11.2006, 17:56

repsac забыл про proxyarp
mii-tool и ethtool могут менять скорость и дуплекс

09.07.2006, 02:57	#1
Alf_God Неактивный пользователь Регистрация: 09.07.2006 Сообщений: 4 Репутация: 0	*NAT в nix** Вопрос таков: имеется 2 выделенных канала и домашняя сеть (т.е. 3 сетевые карты в роутере). Как сделать одновременный доступ сразу к 2 каналам (там совершенно разные ресурсы) из внутренней сети и НЕ сделать кроссировку между внешними каналами? Канал 1 работает только по PPP - вводишь логин/пароль, выдается привязаный к логину IP. Канал 2 работает через специальную программу авторизации, которая создает тунель в инет. Internal: 4 компа на 1 свиче. OS Linux Mandrake 9 ядро 2.4.* Адреса: Канал 1: 10.2.108.* Канал 2: 192.168.3.* Internal: 128.0.0.*

16.07.2006, 20:21	#2
Маклауд Guest Сообщений: n/a	*Re: NAT в nix** посмотри в сторону iproute2. я сам не пользовался и толком не смогу помочь. Но слышал что такие вещи может разрулить.

16.07.2006, 23:49	#3
Alf_God Неактивный пользователь Регистрация: 09.07.2006 Сообщений: 4 Репутация: 0	*Re: NAT в nix** Особенность в том, что доступ из внутренней сети должен быть ОДНОВРЕМЕННО в 2 внешних канала, а маршрутизирование должно зависеть от адреса, на который идет обращение.....

17.07.2006, 20:25	#4
avk2567 Неактивный пользователь Пол: Регистрация: 31.03.2005 Адрес: Tallinn Сообщений: 48 Репутация: 16	*Re: NAT в nix** посмотри iptables, NAT,PNAT и правила форвардинга - все решаемо http://www.experts-exchange.com/Security/Linux_Security/Q_21071935.html

20.07.2006, 04:40	#5
bssergey Guest Сообщений: n/a	*Re: NAT в nix** Правильно Маклауд написал. Надо смотреть в сторону routing policy. Утилита ip из iproute2 и iptables тебе помогут. http://www.opennet.ru/base/net/adv_route_qos.txt.html

23.07.2006, 00:33	#6
Alf_God Неактивный пользователь Регистрация: 09.07.2006 Сообщений: 4 Репутация: 0	*Re: NAT в nix** http://www.opennet.ru/base/net/adv_route_qos.txt.html - конечно хорошо, но не решает 2-х главных проблем..... Кому интересно: http://web.opennet.ru/cgi-bin/openne...om=forum&base= пока сам читаю..... Добавлено через 55 минут 20 секунд Порывшись, нашел правильный мануал о NAT на русском: http://gazette.lrn.ru/rus/articles/i...-tutorial.html Остается вопрос о перенаправлении роутером запросов от внутренней сети между 2-мя каналами (выбор: куда отправлять? ресурсы то разные, сами запросы по HTTP). Последний раз редактировалось Alf_God; 23.07.2006 в 01:28.. Причина: Добавлено сообщение

24.07.2006, 15:41	#7
sbotvinovski Пользователь Пол: Регистрация: 24.05.2006 Сообщений: 44 Репутация: 4	*Re: NAT в nix** на одну машину iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.1/255.255.255.255 -j SNAT --to-source ip на подсетку iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j SNAT --to-source ip интерфейса ppp0

07.08.2006, 01:59	#8
repsac Guest Сообщений: n/a	*Re: NAT в nix** eth0 смотрит, к примеру, в сеть 10.0.0.0, eth1 смотрит в 192.168.0.0. Как создать маршрут, чтобы машины из сети 192* видели сеть 10*? route add -net 10.0.0.0 netmask x.x.x.x dev eth0 route add -net 192.168.0.0 netmask y.y.y.y dev eth1 echo "1" > /proc/sys/net/ipv4/ip_forward может наведет на какие мысли. взято кажется с опеннета.

13.08.2006, 12:03	#9
dodyrmoy Пользователь Пол: Регистрация: 12.08.2006 Адрес: Ukraine Сообщений: 46 Репутация: 34	*Re: NAT в nix** Есть вопрос, сетевуха смонтирован так: ifconfig eth0 Link encap:Ethernet HWaddr 00:50:FD:FF:41:A8 inet addr:169.254.145.100 Bcast:169.254.255.255 Mask:255.255.0.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:3359 errors:2 dropped:0 overruns:2 frame:0 TX packets:6833 errors:0 dropped:0 overruns:0 carrier:0 collisions:12 txqueuelen:100 RX bytes:705604 (689.0 KiB) TX bytes:0 (0.0 B) Interrupt:30 Base address:0x1300 DMA chan:1 Задача: принудительно сконфигурировать интерфейс full-duplex и 100Base-T, т.к. по умолчанию другие устройства соединяются с этим интерфейсом по half-duplex и 10Base. Железо заведомо потдерживает 100 Мбит/с. Спасибо!

22.11.2006, 17:56	#10
adn812 Неактивный пользователь Регистрация: 22.11.2006 Сообщений: 10 Репутация: 2	*Re: NAT в nix** repsac забыл про proxyarp mii-tool и ethtool могут менять скорость и дуплекс