форумы  помощь  поиск  регистрация  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Изначальное сообщение		[ Отслеживать ]

"Проброс белого адреса внутрь локальной сети."	+/–
Сообщение от Harlan (ok) on 23-Ноя-16, 09:41
Здравствуйте, коллеги. Согласен, что вопрос довольно простой, но где-то я затупил и поэтому прошу помощи. Имеется: Роутер на базе OS Linux (Linux Ubuntu-Server 2.6.24-19-server #1 SMP Wed Jun 18 14:44:47 UTC 2008 x86_64 GNU/Linux). Две физических сетевых карты. 1. eth0 смотрит на провайдера Address: A.A.A.A/25 Gateway: A.A.A.B 2. eth1 смотрит в локальную сеть 192.168.1.0/24 Провайдер выделил нам ещё пять белых адресов A.A.C.11 - A.A.C.14 Маска подсети 255.255.255.128 Gateway для этих адресов A.A.C.1 Между интерфейсам eth0 и eth1 работает NAT (в том числе и DNAT, чтобы доставлять почту из-вне на корпоративный Kerio Mail Server (192.168.1.8) KMS (Kerio Mail Server) - виртуальная машина с CentOS в качестве гостевой ОS и Windows 2008 Server в качестве хостинговой OS. Один интерфейс (второй шнурок подвести к ней невозможно) eth0: 192.168.1.8 Передо мной поставили задачу перенести KMS на адресов A.A.C.12 с сохранением адреса 192.168.1.8 Работа по изменению MX-записей и записей в реверсивных зонах в DNS вопросов не вызывают, но перед этим необходимо правильно настроить маршрутизацию. И так. На роутере изменил SNAT, чтобы натились пакеты с адресов 192.168.1.0/24. В роутинге указал: ip route to A.A.C.12 dev eth1 ip route to A.A.C.1 dev eth0 Я поднял на KMS сабинтерфейсы, Теперь картина выглядит следующим образом: eth0 - A.A.C.12/25 eth0:0 - 192.168.1.8/24 А вот с маршрутизацией возник затык. Если я указываю в качестве дефолтного маршрута ip route add default via 192.168.1.8 То оригинированный трафик улетает с SrcIP 192.168.1.8 со всеми прелестями наттинга и грей-листов почтовых серверов. Если указываю следующую маршрутизацию: ip route add default via A.A.C.1 ip route add to A.A.C.1 via 192.168.1.1 то пакеты во-вне вообще не идут. Подскажите, пожалуйста, ответы на следующие вопросы: 1. С каким (SrcIP)Linux отправляет трафик "по умолчанию"? 2. Возможно ли обозначить Линуксу инициировать трафик с адреса A.A.C.12 (В KMS нет возможности указать желаемый интерфейс)? 3. Как, всё-таки прописать маршрутизацию, чтобы трафик с адреса A.A.C.12 улетал на Роутер, а с него, напрямую на A.A.C.1?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Проброс белого адреса внутрь локальной сети."	+/–
Сообщение от PavelR (??) on 23-Ноя-16, 15:36
вам не нужен snat/dnat, вам нужна маршрутизация. Прописываете нужный адрес алиасом на целевом сервере. Прописываете на роутере маршрут к нужному адресу через основной (серый) адрес на целевом сервере. При необходимости делаете arp-публикацию "нужного адреса" на внешнем интерфейсе роутера. (можно попросить провайдера прописать маршруты, но это менее гибко и более костыльно).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Проброс белого адреса внутрь локальной сети."	+/–
	Сообщение от Harlan (ok) on 23-Ноя-16, 20:13
	Я так и делал. В результате, пакет отправляется с адресом источника 192.168.1.8, парится на роутере и виден снаружи с адресом источника A.A.A.A, а не A.A.C.12. Как заставить Линукс инициировать трафик с нужного адреса?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Проброс белого адреса внутрь локальной сети."	+/–
	Сообщение от reader (ok) on 23-Ноя-16, 21:38
	> Я так и делал. В результате, пакет отправляется с адресом источника 192.168.1.8, > парится на роутере и виден снаружи с адресом источника A.A.A.A, а > не A.A.C.12. > Как заставить Линукс инициировать трафик с нужного адреса? как бы ip route add default via A.A.C.1 только от A.A.C.1 ваша виртуалка отделена роутером и arp запросы , которые вы могли бы увидеть запустив tcpdump на роуторе, к A.A.C.1 не проходят. После этого вы должны были попробовать arp-proxy
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	8. "Проброс белого адреса внутрь локальной сети."	+/–
	Сообщение от Harlan (ok) on 24-Ноя-16, 15:39
	Спасибо! Заработало!
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	4. "Проброс белого адреса внутрь локальной сети."	+/–
	Сообщение от PavelR (??) on 24-Ноя-16, 11:20
	> Я так и делал. Вы делали как-то не так.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "Проброс белого адреса внутрь локальной сети."	+/–
	Сообщение от PavelR (??) on 24-Ноя-16, 14:55
	> Я так и делал. В результате, пакет отправляется с адресом источника 192.168.1.8, Я про SNAT уже говорил? Вроде да. > парится на роутере и виден снаружи с адресом источника A.A.A.A, а > не A.A.C.12. > Как заставить Линукс инициировать трафик с нужного адреса? Это бред. Маршрутизатор _маршрутизирует_, а не _инициирует_.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	6. "Проброс белого адреса внутрь локальной сети."	+/–
	Сообщение от Harlan (ok) on 24-Ноя-16, 15:32
	> Я про SNAT уже говорил? Вроде да. Про SNAT я в курсе, но тут он мне ненужен. > Это бред. Маршрутизатор _маршрутизирует_, а не _инициирует_. маршрутизирует роутер, а инициирует трафик сервер во внутренней сети. Спасибо за вашу помощь! Проблему решил. :)
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Проброс белого адреса внутрь локальной сети."	+/–
Сообщение от Harlan (ok) on 24-Ноя-16, 15:38
Спасибо, коллеги! Проблема решена. По совету reader включил на роутере proxy_arp а на kms дефолтным маршрутом прописал A.A.C.1 и всё заработало. Спасибо всем, кто откликнулся на мой вопрос!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема