Автор Тема: Nat routing gre routing  (Прочетена 2271 пъти)

batteo

  • Участници
  • ***
  • Публикации: 10
    • Профил
Nat routing gre routing
« -: May 29, 2006, 12:02 »
Здравейте има следния въпрос имам доставчик който ми пуска интернета чрез NAT и съм с реален ИП адрес,но ми реже здраво конекциите.Аз имам линукс машина за рутер.Мой приятел има достъп до неограничени конекции и сме си пуснали GRE тунел който е MASQUERADE.Неговия адрес е 10.10.10.1,а моя сме го сложили 10.10.10.2  кам мога без намесата на TC да прекарам интернет трафика от моята вътрешна мрежа 172.16.1.0/24 към неговия рутер и обратно.Проблема идва от това,че по начините които намерих чрез маскиране се маха Dеfault gateway а в моя случай това е невъзможно тъй като нета ми идва само през един физически интерфейс и GRE-to трябва да си минава през него.Ето го накратко (NAT адрес):217.79.66.8>(вътре GRE)10.10.10.1>10.10.10.2>(users)172.16.1.0/24
default gatewai i DNS:217.79.66.1
пуснал съм и BIND
адреса ми към вътрешната мрежа е 172.16.1.1
Активен

Hapkoc

  • Напреднали
  • *****
  • Публикации: 2117
    • Профил
Nat routing gre routing
« Отговор #1 -: May 30, 2006, 10:34 »
Не съм сигурен, че напълно разбрах каква е ситуацията, но няма ли вариант да не маскираш адресите от 172.16.1.0/24, а да маршрутизираш трафика от вътрешната мрежа към 10.10.10.2 и при твоя приятел да става маскирането? Т.е. на него ше му пристигат през тунела пакети със източници от 172.16.1.0/24 и той вече при него ще им прави NAT.

С iptables при тебе трябва да е нещо от рода на:

iptables -t mangle -A PREROUTING -s 172.16.1.0/24 -d ! 172.16.1.0/24 -j ROUTE --gw 10.10.10.2

(забележка: в горния пример 10.10.10.2 е адреса на края на тунела при твоя приятел - не разбрах дали там е 10.10.10.1 или 10.10.10.2)

Горния ред ще трябва да си го провериш как точно трябва да е, понеже с iptables имам съвсем малко опит.



Активен

BRADATA

  • Напреднали
  • *****
  • Публикации: 833
  • Distribution: Slackware/Mint/CentOS
  • Window Manager: console/KDE/LXDE
    • Профил
    • WWW
Nat routing gre routing
« Отговор #2 -: May 30, 2006, 11:11 »
В случая трябва да направиш статичен root запис за ИП-то на приятеля ти за да върви тунела, а дефаулт GW се разберете какъв да е (дали при теб, пък ти да го маршрутизираш или при него, пък той да прави нат)
Активен

Hapkoc

  • Напреднали
  • *****
  • Публикации: 2117
    • Профил
Nat routing gre routing
« Отговор #3 -: May 30, 2006, 12:02 »
BRADATA, май твоя вариант е по-чистичък, само:

Цитат
статичен root запис


май по-скоро

Цитат
статичен route запис
:))

p.s.: не е заяждане, просто ми стана забавно :)



Активен

batteo

  • Участници
  • ***
  • Публикации: 10
    • Профил
Nat routing gre routing
« Отговор #4 -: May 30, 2006, 12:16 »
стана така:
$IPTABLES -A PREROUTING -i eth1 -t mangle -p tcp  -j MARK --set-mark 1
$IP rule add fwmark 1 table http://www.out  
$IP route add default via 10.10.10.1 dev r0x table http://www.out
Активен

BRADATA

  • Напреднали
  • *****
  • Публикации: 833
  • Distribution: Slackware/Mint/CentOS
  • Window Manager: console/KDE/LXDE
    • Профил
    • WWW
Nat routing gre routing
« Отговор #5 -: May 30, 2006, 13:50 »
Цитат (Hapkoc @ Май 30 2006,13:02)
BRADATA, май твоя вариант е по-чистичък, само:

Цитат
статичен root запис


май по-скоро

Цитат
статичен route запис
'<img'>)

p.s.: не е заяждане, просто ми стана забавно '<img'>

Радвам се '<img'>  '<img'>  '<img'> , че съм те разсмял. Просто още спях. Всъщност сега точно чета една тема в един друг форум относно правописните и стилистични грешки. Наистина тоя път се "изпльоснах" яко.  'B)'  ':p'  ':p'  ':p'  ':ok:'

Поздрави

пп Няма да се (само)редактирам. В интерес на истината като го писах си знаех, че нещо не е наред, ама ...  ':zzz:'



Активен

nothing

  • Напреднали
  • *****
  • Публикации: 26
    • Профил
Nat routing gre routing
« Отговор #6 -: Jun 06, 2006, 18:28 »
Трябва ти паралелно рутиране, което мисля е обяснено в LARTC.
Прави се втора рутинг таблица с отделен дифолт гейтуей, който ще е 10.10.10.1 при теб.
добавяш в /etc/iproute2/rt_tables реда
100  table2
това ти е втората рутинф таблица.
#ip rule add from 10.10.10.0/24 table table2
#ip rule add from 172.16.1.0/24 table table2
с това всички заявки от тези мрежи ще бъдат обслужвани в таблица2
#ip route add default gw 10.10.10.1 table table2
така задаваш дифолт ГВ на тази втора таблица.
#ip route add 10.10.10.0/24 dev tn0 table table2
казваш на кой мрежов интерфейс (tn0) ти е мрежата 10.10.10.0
#ip route add 172.16.1.0/24 dev eth0 table table2
така казваш че мрежата 172... ти е на лан-карта eth0
пускаш си NAT с iptables и си готов.
Ако ти се вижда объркано - питай кое не съм пояснил достатъчно.



Активен

Dig for gold
Dig for fame
You dig to make your name

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
routing
Настройка на програми
lem4o 10 2321 Последна публикация Feb 09, 2004, 20:03
от lem4o
routing
Настройка на програми
ivo80 3 1573 Последна публикация Apr 08, 2004, 01:34
от biglamer
routing
Настройка на програми
mozly 7 2271 Последна публикация Jul 26, 2004, 13:48
от
Routing
Настройка на програми
sapa 1 975 Последна публикация Oct 26, 2004, 13:40
от
WAN + Routing
Настройка на програми
michail 2 1282 Последна публикация Dec 01, 2004, 15:08
от Uvigii