forum.opennet.ru

Составление сообщения

Исходное сообщение

"Два провайдера и доступ к серверу снаружи"
Отправлено tippler, 21-Фев-08 10:02

Есть сервер-маршрутизатор. На нём два сетевых соединения к двум разным провайдерам; назовём их П1 и П2. . Задача - разрулить эти два соединения.
Теперь чуть подробнее:
1. П1 даёт белый айпишник, доступ к компу откуда угодно. Тарифицируется трафик.
2. П2 выпускает в Инет через свою локалку. Айпишник, соответственно 172... какой-то там.. Доступа к сервисам компа снаружи разумеется нет. Но зато анлим.
Необходимо использовать оба соединения. П2 для "тяжёлого" траффика, рождающегося на самом сервере и для ЛВС, а П1 лишь для доступа к серверу снаружи (в частности, доступ нужен по ssh и ftp), либо как резервное в аварийной ситуации. В обычном режиме трафика из ЛВС через него нет.
Сейчас я не могу соединиться с сервером из Инета. Думаю, ситуация классическая: пакеты из компа уходят не на тот интерфейс.. Приходят с одного, а уходят на другой, на default gateway. Соответственно, отправителю, инициатору соединения приходят некие пакеты, непонятно с какого адреса, не с того, на который он отправлял, и он их благополучно рубит. Соединения не происходит.
Решение аналогичных задач здесь неоднократно обсуждалось. Но они все типа:
1. Как выпустить частную сетку (две частные сетки)в Инет. То есть "доступ Туда".
2. Как пробросить сервисы частного (корпоративного) сервера (-ов) наружу. То есть "доступ Оттуда".
3. Как посчитать трафик.
Вот, собственно и всё.. В разных вариациях.
Все решения так или иначе сводятся к конфигурированию и совместному использованию в том или ином виде двух программ: natd и ipfwd. Всё понятно, вроде..
у меня ситуация немножко другая. У меня нет сервисов в "частной сети", все нужные мне сервисы находятся на самом сервере-маршрутизаторе и доступны снаружи. Задача - его собственные пакеты направить туда, куда надо. На нём же самом, но на определённый интерфейс, один из внешних. Внутренний интерфейс в данном случае меня пока вообще не волнует.
Да, чуть не забыл.. Комп домашний, сетка тоже домашняя. Поэтому решения типа регистрации собственной АС или покупки дополнительного оборудования, вроде Циски, не приемлемы.
Подскажите, есть какое-нибудь недорогое решение данной проблемы?

Исходное сообщение
"Два провайдера и доступ к серверу снаружи" Отправлено tippler, 21-Фев-08 10:02
Есть сервер-маршрутизатор. На нём два сетевых соединения к двум разным провайдерам; назовём их П1 и П2. . Задача - разрулить эти два соединения. Теперь чуть подробнее: 1. П1 даёт белый айпишник, доступ к компу откуда угодно. Тарифицируется трафик. 2. П2 выпускает в Инет через свою локалку. Айпишник, соответственно 172... какой-то там.. Доступа к сервисам компа снаружи разумеется нет. Но зато анлим. Необходимо использовать оба соединения. П2 для "тяжёлого" траффика, рождающегося на самом сервере и для ЛВС, а П1 лишь для доступа к серверу снаружи (в частности, доступ нужен по ssh и ftp), либо как резервное в аварийной ситуации. В обычном режиме трафика из ЛВС через него нет. Сейчас я не могу соединиться с сервером из Инета. Думаю, ситуация классическая: пакеты из компа уходят не на тот интерфейс.. Приходят с одного, а уходят на другой, на default gateway. Соответственно, отправителю, инициатору соединения приходят некие пакеты, непонятно с какого адреса, не с того, на который он отправлял, и он их благополучно рубит. Соединения не происходит. Решение аналогичных задач здесь неоднократно обсуждалось. Но они все типа: 1. Как выпустить частную сетку (две частные сетки)в Инет. То есть "доступ Туда". 2. Как пробросить сервисы частного (корпоративного) сервера (-ов) наружу. То есть "доступ Оттуда". 3. Как посчитать трафик. Вот, собственно и всё.. В разных вариациях. Все решения так или иначе сводятся к конфигурированию и совместному использованию в том или ином виде двух программ: natd и ipfwd. Всё понятно, вроде.. у меня ситуация немножко другая. У меня нет сервисов в "частной сети", все нужные мне сервисы находятся на самом сервере-маршрутизаторе и доступны снаружи. Задача - его собственные пакеты направить туда, куда надо. На нём же самом, но на определённый интерфейс, один из внешних. Внутренний интерфейс в данном случае меня пока вообще не волнует. Да, чуть не забыл.. Комп домашний, сетка тоже домашняя. Поэтому решения типа регистрации собственной АС или покупки дополнительного оборудования, вроде Циски, не приемлемы. Подскажите, есть какое-нибудь недорогое решение данной проблемы?

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру