Титла: Интернет от два доставчика
Публикувано от: KAMA3A в Jun 29, 2005, 09:34
Ситуацията е следната: има локална вътрешна и външна мрежа. Интернетът ми идва от ip tunel като за default gw ми е рс от тунела. Възможно ли е да дигна VPN към друг доставчик и да опиша този нет от VPN-a да отива само към един компютер, който е зад линукса, а другите да си ползват нета от default gw от ip тунела. Или другият начин е: искам да дигна VPN от компютера зад линукса (на него има ХР) и да използва интернетът от другия доставчик, а не този по default gw.
Възможно ли е това да стане?
10х предварително
Възможно ли е това да стане?
10х предварително
Титла: Интернет от два доставчика
Публикувано от: zarhi в Jun 30, 2005, 09:42
| Цитат (KAMA3A @ Юни 29 2005,10:34) |
| Ситуацията е следната: има локална вътрешна и външна мрежа. Интернетът ми идва от ip tunel като за default gw ми е рс от тунела. Възможно ли е да дигна VPN към друг доставчик и да опиша този нет от VPN-a да отива само към един компютер, който е зад линукса, а другите да си ползват нета от default gw от ip тунела. Или другият начин е: искам да дигна VPN от компютера зад линукса (на него има ХР) и да използва интернетът от другия доставчик, а не този по default gw. Възможно ли е това да стане? 10х предварително |
Възможно е, казва се policy routing и е доста добре описан тук: http://lartc.org/
Ако цитираш ип-та, интерфейси и друга полезна информация примерно дистрибуция и кернел може и да ти спретна почти работещи правила.
Титла: Интернет от два доставчика
Публикувано от: toxigen в Jun 30, 2005, 18:03
Все си мисля и че през iptables ще стане ама...
Нали двата тунела ще са два различни интерфейса, т.е. мога да кажа всичко, което идва от специалния комп. да отива през единия тунел а всичко останало, което не е от него да минава през другия. Лесно могат да се сетнат default gw за отделните интерфейси...
Ако бъркам нека някой ме поправи моля
Нали двата тунела ще са два различни интерфейса, т.е. мога да кажа всичко, което идва от специалния комп. да отива през единия тунел а всичко останало, което не е от него да минава през другия. Лесно могат да се сетнат default gw за отделните интерфейси...
Ако бъркам нека някой ме поправи моля
Титла: Интернет от два доставчика
Публикувано от: zarhi в Jun 30, 2005, 23:35
| Цитат (toxigen @ Юни 30 2005,19:03) |
| Все си мисля и че през iptables ще стане ама... Нали двата тунела ще са два различни интерфейса, т.е. мога да кажа всичко, което идва от специалния комп. да отива през единия тунел а всичко останало, което не е от него да минава през другия. Лесно могат да се сетнат default gw за отделните интерфейси... Ако бъркам нека някой ме поправи моля |
iptables може и да помогне, но принципно работата ще се свърши от iproute.
Титла: Интернет от два доставчика
Публикувано от: KAMA3A в Jul 01, 2005, 12:27
как да сетна два default gw ,
другото мисла така да го права
iptables -t nat -A POSTROUTING -s 192.168.5.2 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.5.2 -o ppp0 -j MASQUERADE
а на другите рс-та - iptables -t nat -A POSTROUTING -s 192.168.5.3 -o eth0 -j MASQUERADE и
iptables -t nat -A POSTROUTING -s 192.168.5.3 -o tunel -j MASQUERADE
също така за да използвам нета от тунела съм пуснал прокси,ама нещо не ми е ясно проксито от кой нет ша земе да фарли на 192.168.5.2 когато има два default gw
другото мисла така да го права
iptables -t nat -A POSTROUTING -s 192.168.5.2 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.5.2 -o ppp0 -j MASQUERADE
а на другите рс-та - iptables -t nat -A POSTROUTING -s 192.168.5.3 -o eth0 -j MASQUERADE и
iptables -t nat -A POSTROUTING -s 192.168.5.3 -o tunel -j MASQUERADE
също така за да използвам нета от тунела съм пуснал прокси,ама нещо не ми е ясно проксито от кой нет ша земе да фарли на 192.168.5.2
когато има два default gwТитла: Интернет от два доставчика
Публикувано от: в Jul 07, 2005, 09:55
kakto kaza zarhi ip route shte svurshi rabotata moje i da se napravi load balans