форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"iptables настройка SNAT"		+/–
Сообщение от Люцифер (ok) on 19-Окт-09, 17:35
Человеки подскажите если у меня 2 канала интернета (один резервный) он не подключен (т.е. провод не воткнут в свич) планируется подключать его только когда падает основной. Можно ли настроить iptables так -j SNAT --to-source xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy где xxx.xxx.xxx.xxx ip основного канала, а yyy.yyy.yyy.yyy резервного. И вообще будет ли так работать?
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "iptables настройка SNAT"		+/–
Сообщение от Aess (ok) on 19-Окт-09, 18:06
>Человеки подскажите если у меня 2 канала интернета (один резервный) он не >подключен (т.е. провод не воткнут в свич) планируется подключать его только >когда падает основной. >Можно ли настроить iptables так -j SNAT --to-source xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy >где xxx.xxx.xxx.xxx ip основного канала, а yyy.yyy.yyy.yyy резервного. >И вообще будет ли так работать? пропиши просто два правила они друг другу не мишаеють! вот тока потестируй на интерейфесе, нада ли чтобы он был up  я не наю!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "iptables настройка SNAT"		+1 +/–
	Сообщение от PavelR (??) on 19-Окт-09, 19:23
	>>Человеки подскажите если у меня 2 канала интернета (один резервный) он не >>подключен (т.е. провод не воткнут в свич) планируется подключать его только >>когда падает основной. >>Можно ли настроить iptables так -j SNAT --to-source xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy >>где xxx.xxx.xxx.xxx ip основного канала, а yyy.yyy.yyy.yyy резервного. >>И вообще будет ли так работать? > >пропиши просто два правила они друг другу не мишаеють! вот тока потестируй >на интерейфесе, нада ли чтобы он был up  я не наю! Друг другу правила мешать не будут. Состояние iptables не меняется от подключения / отключения провода к сетевой карте, соответственно прописывать можно смело. Только аналогичным же образом, состояние таблиц маршрутизации в общем случае (без применения динамической маршрутизации) также не меняется от подключения/отключения проводов к сетевым картам, т.е. если основной канал упадет, и будет включен провод от резервного "интернета" - ничего не изменится. т.е. надо использовать пинговалки или динамическую маршрутизацию. Все это много раз расписано. Так что, извольте в поиск.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "iptables настройка SNAT"		+/–
Сообщение от ALex_hha (ok) on 19-Окт-09, 19:25
>Человеки подскажите если у меня 2 канала интернета (один резервный) он не >подключен (т.е. провод не воткнут в свич) планируется подключать его только >когда падает основной. >Можно ли настроить iptables так -j SNAT --to-source xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy >где xxx.xxx.xxx.xxx ip основного канала, а yyy.yyy.yyy.yyy резервного. >И вообще будет ли так работать? нельзя Если у тебя будет одновременно работать только один канал, то используй MASQUARADE
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "iptables настройка SNAT"		+/–
	Сообщение от daevy on 20-Окт-09, 06:25
	>будет одновременно работать только один канал, это как???
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "iptables настройка SNAT"		+/–
	Сообщение от PavelR (??) on 20-Окт-09, 07:43
	> >>будет одновременно работать только один канал, > >это как??? А вот так: одна сетевая "в мир" и DHCP на ней.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "iptables настройка SNAT"		+/–
	Сообщение от daevy on 20-Окт-09, 08:42
	>> >>>будет одновременно работать только один канал, >> >>это как??? > >А вот так: одна сетевая "в мир" и DHCP на ней. про то что маскарад используется в случаях динамического получения адреса я знаю:)  я имел ввиду что предложение интересно построено))) ну да ладно...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "iptables настройка SNAT"		+/–
	Сообщение от PavelR (??) on 20-Окт-09, 09:49
	>>> >>>>будет одновременно работать только один канал, >>> >>>это как??? >> >>А вот так: одна сетевая "в мир" и DHCP на ней. > >про то что маскарад используется в случаях динамического получения адреса я знаю:) > я имел ввиду что предложение интересно построено))) ну да ладно... > прочитайте топик целиком. Есть два противоположных ответа, и оба правильны, потому что исходный вопрос поставлен некорректно - ситуация не описана однозначно. Вот и получается - интересный ответ на интересный вопрос.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "iptables настройка SNAT"		+/–
	Сообщение от Люцифер (ok) on 20-Окт-09, 10:06
	>прочитайте топик целиком. Есть два противоположных ответа, и оба правильны, потому что >исходный вопрос поставлен некорректно - ситуация не описана однозначно. > >Вот и получается - интересный ответ на интересный вопрос. Ситуация такая: Есть 2 модема, один основной др. резервный если что-то случается с основным я иду и перетыкаю провод в резервный. Вот мне и нужно настроить iptables так что бы не приходилось переписывать правила при переходе с основного на резервный и обратно я что-то не врублюсь, это мне еще одну сетевуху нужно ставить.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "iptables настройка SNAT"		+/–
	Сообщение от Aess (ok) on 20-Окт-09, 11:10
	>я что-то не врублюсь, это мне еще одну сетевуху нужно ставить. Это самый классный выриант! есси те интересно я те даже расскажу как заставить одновременно оба канала работать!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "iptables настройка SNAT"		+/–
	Сообщение от Люцифер (ok) on 20-Окт-09, 11:17
	> >>я что-то не врублюсь, это мне еще одну сетевуху нужно ставить. > >Это самый классный выриант! есси те интересно я те даже расскажу как >заставить одновременно оба канала работать! конечно интересно ) P.S. а можен как нить можно обойтись что бы еще одну сетевуху не ставить
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "iptables настройка SNAT"		+/–
	Сообщение от ALex_hha (ok) on 20-Окт-09, 11:44
	>>прочитайте топик целиком. Есть два противоположных ответа, и оба правильны, потому что >>исходный вопрос поставлен некорректно - ситуация не описана однозначно. >> >>Вот и получается - интересный ответ на интересный вопрос. > >Ситуация такая: >Есть 2 модема, один основной др. резервный если что-то случается с основным >я иду и перетыкаю провод в резервный. Вот мне и нужно попахивает никрофилией :) >настроить iptables так что бы не приходилось переписывать правила при переходе >с основного на резервный и обратно я уже показал как это сделать >я что-то не врублюсь, это мне еще одну сетевуху нужно ставить. очень желательно ;)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "iptables настройка SNAT"		+/–
	Сообщение от ALex_hha (ok) on 20-Окт-09, 11:42
	>>> >>>>будет одновременно работать только один канал, >>> >>>это как??? >> >>А вот так: одна сетевая "в мир" и DHCP на ней. > >про то что маскарад используется в случаях динамического получения адреса я знаю:) и не только, также он используется для твоего случая, чтобы не менять SNAT при смене шлюза по умолчанию
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "iptables настройка SNAT"		+/–
	Сообщение от Люцифер (ok) on 20-Окт-09, 11:16
	>> >>>будет одновременно работать только один канал, >> >>это как??? > >А вот так: одна сетевая "в мир" и DHCP на ней. дело в том что один модем раздает по dhcp внутрение адреса, а др. нет и если я на внешней сетевухи (на сервере) поставлю dhcp то от одного модема он присвоит адрес, а от др. нет
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "iptables настройка SNAT"		+/–
	Сообщение от ALex_hha (ok) on 20-Окт-09, 11:47
	>[оверквотинг удален] >>>>будет одновременно работать только один канал, >>> >>>это как??? >> >>А вот так: одна сетевая "в мир" и DHCP на ней. > >дело в том что один модем раздает по dhcp внутрение адреса, а >др. нет и если я на внешней сетевухи (на сервере) поставлю >dhcp то от одного модема он присвоит адрес, а от др. >нет банальная задача, в сервер три сетевые, по одной на модемы и одна будет смотреть в локалку, dhcp поднимаешь на линухе и вперед
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "iptables настройка SNAT"		+/–
	Сообщение от Люцифер (ok) on 20-Окт-09, 12:19
	> >банальная задача, в сервер три сетевые, по одной на модемы и одна >будет смотреть в локалку, dhcp поднимаешь на линухе и вперед А зачем на линухе dhcp поднимать-то? что и куда он будет раздовать? Если уж я третью сетевуху воткну, то на одной у меня будет внешний ip на др. будет по dhcp присваиваться, а третья с локалку будет смотреть
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "iptables настройка SNAT"		+/–
	Сообщение от ALex_hha (ok) on 20-Окт-09, 13:55
	> >> >>банальная задача, в сервер три сетевые, по одной на модемы и одна >>будет смотреть в локалку, dhcp поднимаешь на линухе и вперед > >А зачем на линухе dhcp поднимать-то? что и куда он будет раздовать? чтобы с модема убрать dhcp сервер >Если уж я третью сетевуху воткну, то на одной у меня будет >внешний ip на др. будет по dhcp присваиваться, а третья с >локалку будет смотреть тебе виднее
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "iptables настройка SNAT"		+/–
	Сообщение от Aess (ok) on 21-Окт-09, 12:15
	>[оверквотинг удален] >> >>А зачем на линухе dhcp поднимать-то? что и куда он будет раздовать? > >чтобы с модема убрать dhcp сервер > >>Если уж я третью сетевуху воткну, то на одной у меня будет >>внешний ip на др. будет по dhcp присваиваться, а третья с >>локалку будет смотреть > >тебе виднее ИМХО! У тебя роутер на Линухах! Нафиг тебе DHCP/DNS/FireWall на модеме.. Тада вообще воткни модем в свич! И нафиг не нада сервак на Линухах! Карочи три сетевки. Одна в сеть два на модемы! Дальше курим в сторону iptables и  iproute2. Не буду тут постисть ссылок на другие топики. Есси интресно что и как делать расскажу в аську! 344-830-057! И вообще есси тебе в хозяйство достался *nix сервер то садимси и читаем доки! Тебе нужно понимать что ты можеш сделать и какими вариантами.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	18. "iptables настройка SNAT"		+/–
	Сообщение от ALex_hha (??) on 21-Окт-09, 14:34
	>И вообще есси тебе в хозяйство достался *nix сервер то садимси и >читаем доки! Тебе нужно понимать что ты можеш сделать и какими >вариантами. для начала научись писать на русском ;)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	19. "iptables настройка SNAT"		+/–
	Сообщение от Люцифер (ok) on 21-Окт-09, 19:05
	> >У тебя роутер на Линухах! Нафиг тебе DHCP/DNS/FireWall на модеме.. Тада вообще >воткни модем в свич! И нафиг не нада сервак на Линухах! А кто тебе сказал что у меня DNS/FireWall на модеме? :) а то что там dhcp так это политика такая провайдера >Карочи три сетевки. Одна в сеть два на модемы! Дальше курим в >сторону iptables и  iproute2. Если бы я расматривал вариант с 3-мя сетевухами, я бы здесь вопрос не задавал, я же надеялся что можно и без третьей сетевухи обойтись. Решение проблемы найдено (без третьей сетевухи)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема