forum.opennet.ru - "Маршрутизация на Gentoo" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Маршрутизация на Gentoo"

Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Маршрутизация на Gentoo"	+/–
Сообщение от DarK (ok) on 12-Мрт-12, 15:06
Всем привет Подскажите как осуществить маршрутизацию следующего вида Схема такова ISP1 -----\| eth0 eth2 (два vlan-a) vlan 10 (192.168.10.0/24), vlan 20 11.0/24 \| \| Gentoo Server ----- \| eth1 ISP2 -----\| Так нужно чтобы vlan 10 выходил через ISP1 а vla 20 через ISP2 На cisco можно сделать с помощью route-map а вот как с сервером это сделать я не знаю На Gentoo server нет NAT-a т.е имеемтся squid и все локальные адреса для выхода в инет выходят через squid. Спасибо всем.
Ответить \| Правка \| Cообщить модератору

Оглавление

Маршрутизация на Gentoo, Николай_kv, 16:36 , 12-Мрт-12, (1)

Маршрутизация на Gentoo, Zl0, 17:18 , 12-Мрт-12, (2)

Маршрутизация на Gentoo, DarK, 21:23 , 12-Мрт-12, (3)

Маршрутизация на Gentoo, izvorot, 12:12 , 13-Мрт-12, (4)

Маршрутизация на Gentoo, fantom, 14:25 , 13-Мрт-12, (5)

Маршрутизация на Gentoo, anonymous, 16:19 , 13-Мрт-12, (6)

Маршрутизация на Gentoo, Zl0, 19:05 , 13-Мрт-12, (7)

Маршрутизация на Gentoo, DarK, 10:25 , 11-Апр-12, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "Маршрутизация на Gentoo" +/–

Сообщение от Николай_kv on 12-Мрт-12, 16:36

> На Gentoo server нет NAT-a т.е имеемтся squid и все локальные адреса
> для выхода в инет выходят через squid.
А iptables Вам о чем-то говорит?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Маршрутизация на Gentoo" +/–

Сообщение от Zl0 (ok) on 12-Мрт-12, 17:18

>> На Gentoo server нет NAT-a т.е имеемтся squid и все локальные адреса
>> для выхода в инет выходят через squid.
> А iptables Вам о чем-то говорит?
Причем здесь iptables, как бы не настроили SNAT, маршрут будет лежать через ISP который в default router.
Топик стартеру
Почитайте про iproute2, если кратко, то вам нужно сделать две таблицы для каждого влан в которых указать свой default router.
И не забывать в squid указать tcp_outgoing_address для каждой сети (те что за влан)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Маршрутизация на Gentoo" +/–

Сообщение от DarK (ok) on 12-Мрт-12, 21:23

>>> На Gentoo server нет NAT-a т.е имеемтся squid и все локальные адреса
>>> для выхода в инет выходят через squid.
>> А iptables Вам о чем-то говорит?
Тут и iptables не нужен, я же сказал что у меня все работает черех squid
> Причем здесь iptables, как бы не настроили SNAT, маршрут будет лежать через
> ISP который в default router.
> Топик стартеру
> Почитайте про iproute2, если кратко, то вам нужно сделать две таблицы для
> каждого влан в которых указать свой default router.
> И не забывать в squid указать tcp_outgoing_address для каждой сети (те что
> за влан)
Про Iproute2 слышал, но на практике не встречал. Попробую вкурить.
О результутах напишу.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Маршрутизация на Gentoo" +/–

Сообщение от izvorot (??) on 13-Мрт-12, 12:12

>[оверквотинг удален]
> работает черех squid
>> Причем здесь iptables, как бы не настроили SNAT, маршрут будет лежать через
>> ISP который в default router.
>> Топик стартеру
>> Почитайте про iproute2, если кратко, то вам нужно сделать две таблицы для
>> каждого влан в которых указать свой default router.
>> И не забывать в squid указать tcp_outgoing_address для каждой сети (те что
>> за влан)
> Про Iproute2 слышал, но на практике не встречал. Попробую вкурить.
> О результутах напишу.
это больше похоже на маршрутизацию от источника.
создаете дополнительную таблицу маршрутизации и в нее вносите ип которые должны через нее пропускаться-там же задаете для таблицы шлюз по-умолчанию.будут вопросы-можете стукнуть в аську-попробую помочь(304811230)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Маршрутизация на Gentoo" +/–

Сообщение от fantom (ok) on 13-Мрт-12, 14:25

>[оверквотинг удален]
>>> Почитайте про iproute2, если кратко, то вам нужно сделать две таблицы для
>>> каждого влан в которых указать свой default router.
>>> И не забывать в squid указать tcp_outgoing_address для каждой сети (те что
>>> за влан)
>> Про Iproute2 слышал, но на практике не встречал. Попробую вкурить.
>> О результутах напишу.
> это больше похоже на маршрутизацию от источника.
> создаете дополнительную таблицу маршрутизации и в нее вносите ип которые должны через
> нее пропускаться-там же задаете для таблицы шлюз по-умолчанию.будут вопросы-можете стукнуть
> в аську-попробую помочь(304811230)
Поднять 2 виртуальных сервака на одной железке, и каждому виртуалу поручить свой VLAN

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Маршрутизация на Gentoo" +/–

Сообщение от anonymous (??) on 13-Мрт-12, 16:19

>[оверквотинг удален]
> |
> eth1
> ISP2 -----|
> Так нужно чтобы vlan 10 выходил через ISP1 а vla 20 через
> ISP2
> На cisco можно сделать с помощью route-map а вот как с сервером
> это сделать я не знаю
> На Gentoo server нет NAT-a т.е имеемтся squid и все локальные адреса
> для выхода в инет выходят через squid.
> Спасибо всем.
ip ro ad default via $ISP1_GATEWAY table $ISP1
ip ro ad $vlan10_net dev vlan10 src 192.168.10.1 table $ISP1
ip ro ad $vlan20_net dev vlan20 src 192.168.11.1 table $ISP1
ip ro ad default via $ISP2_GATEWAY table $ISP2
ip ro ad $vlan20_net dev vlan20 src 192.168.11.1 table $ISP2
ip ro ad $vlan20_net dev vlan20 src 192.168.11.1 table $ISP2
ip rule add from $vlan10_net lookup $ISP1 pref 1001
ip rule add from $vlan20_net lookup $ISP2 pref 1002
Мог где-то ошибиться, но это не руководство к действию, а намеки.
Спрашивайте, если что непонятно будет после прочтения документации.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Маршрутизация на Gentoo" +/–

Сообщение от Zl0 (ok) on 13-Мрт-12, 19:05

>[оверквотинг удален]
> ip ro ad default via $ISP1_GATEWAY table $ISP1
> ip ro ad $vlan10_net dev vlan10 src 192.168.10.1 table $ISP1
> ip ro ad $vlan20_net dev vlan20 src 192.168.11.1 table $ISP1
> ip ro ad default via $ISP2_GATEWAY table $ISP2
> ip ro ad $vlan20_net dev vlan20 src 192.168.11.1 table $ISP2
> ip ro ad $vlan20_net dev vlan20 src 192.168.11.1 table $ISP2
> ip rule add from $vlan10_net lookup $ISP1 pref 1001
> ip rule add from $vlan20_net lookup $ISP2 pref 1002
> Мог где-то ошибиться, но это не руководство к действию, а намеки.
> Спрашивайте, если что непонятно будет после прочтения документации.
Не забывайте про сквид в таске, ведь источник запросов будет в данном случае сервер, а не клиенты. В сквиде нужно сделать acl на каждую сеть, и загнать их в outgoing address, который будет совпадать с тем что указать в качестве src в iptoute tables.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Маршрутизация на Gentoo" +/–

Сообщение от DarK (ok) on 11-Апр-12, 10:25

> Не забывайте про сквид в таске, ведь источник запросов будет в данном
> случае сервер, а не клиенты. В сквиде нужно сделать acl на
> каждую сеть, и загнать их в outgoing address, который будет совпадать
> с тем что указать в качестве src в iptoute tables.
Всем спасибо за ответы. Тут у меня другая прблемка вышла с sams-ом. Год стоит и ни как не получается без проблем)). Щас тестирую sams2. У кого как обстоят дела с учетом трафика ?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Маршрутизация на Gentoo"	+/–
Сообщение от Николай_kv on 12-Мрт-12, 16:36
> На Gentoo server нет NAT-a т.е имеемтся squid и все локальные адреса > для выхода в инет выходят через squid. А iptables Вам о чем-то говорит?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Маршрутизация на Gentoo"	+/–
	Сообщение от Zl0 (ok) on 12-Мрт-12, 17:18
	>> На Gentoo server нет NAT-a т.е имеемтся squid и все локальные адреса >> для выхода в инет выходят через squid. > А iptables Вам о чем-то говорит? Причем здесь iptables, как бы не настроили SNAT, маршрут будет лежать через ISP который в default router. Топик стартеру Почитайте про iproute2, если кратко, то вам нужно сделать две таблицы для каждого влан в которых указать свой default router. И не забывать в squid указать tcp_outgoing_address для каждой сети (те что за влан)
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Маршрутизация на Gentoo"	+/–
	Сообщение от DarK (ok) on 12-Мрт-12, 21:23
	>>> На Gentoo server нет NAT-a т.е имеемтся squid и все локальные адреса >>> для выхода в инет выходят через squid. >> А iptables Вам о чем-то говорит? Тут и iptables не нужен, я же сказал что у меня все работает черех squid > Причем здесь iptables, как бы не настроили SNAT, маршрут будет лежать через > ISP который в default router. > Топик стартеру > Почитайте про iproute2, если кратко, то вам нужно сделать две таблицы для > каждого влан в которых указать свой default router. > И не забывать в squid указать tcp_outgoing_address для каждой сети (те что > за влан) Про Iproute2 слышал, но на практике не встречал. Попробую вкурить. О результутах напишу.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Маршрутизация на Gentoo"	+/–
	Сообщение от izvorot (??) on 13-Мрт-12, 12:12
	>[оверквотинг удален] > работает черех squid >> Причем здесь iptables, как бы не настроили SNAT, маршрут будет лежать через >> ISP который в default router. >> Топик стартеру >> Почитайте про iproute2, если кратко, то вам нужно сделать две таблицы для >> каждого влан в которых указать свой default router. >> И не забывать в squid указать tcp_outgoing_address для каждой сети (те что >> за влан) > Про Iproute2 слышал, но на практике не встречал. Попробую вкурить. > О результутах напишу. это больше похоже на маршрутизацию от источника. создаете дополнительную таблицу маршрутизации и в нее вносите ип которые должны через нее пропускаться-там же задаете для таблицы шлюз по-умолчанию.будут вопросы-можете стукнуть в аську-попробую помочь(304811230)
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Маршрутизация на Gentoo"	+/–
	Сообщение от fantom (ok) on 13-Мрт-12, 14:25
	>[оверквотинг удален] >>> Почитайте про iproute2, если кратко, то вам нужно сделать две таблицы для >>> каждого влан в которых указать свой default router. >>> И не забывать в squid указать tcp_outgoing_address для каждой сети (те что >>> за влан) >> Про Iproute2 слышал, но на практике не встречал. Попробую вкурить. >> О результутах напишу. > это больше похоже на маршрутизацию от источника. > создаете дополнительную таблицу маршрутизации и в нее вносите ип которые должны через > нее пропускаться-там же задаете для таблицы шлюз по-умолчанию.будут вопросы-можете стукнуть > в аську-попробую помочь(304811230) Поднять 2 виртуальных сервака на одной железке, и каждому виртуалу поручить свой VLAN
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору

6. "Маршрутизация на Gentoo"	+/–
Сообщение от anonymous (??) on 13-Мрт-12, 16:19
>[оверквотинг удален] > \| > eth1 > ISP2 -----\| > Так нужно чтобы vlan 10 выходил через ISP1 а vla 20 через > ISP2 > На cisco можно сделать с помощью route-map а вот как с сервером > это сделать я не знаю > На Gentoo server нет NAT-a т.е имеемтся squid и все локальные адреса > для выхода в инет выходят через squid. > Спасибо всем. ip ro ad default via $ISP1_GATEWAY table $ISP1 ip ro ad $vlan10_net dev vlan10 src 192.168.10.1 table $ISP1 ip ro ad $vlan20_net dev vlan20 src 192.168.11.1 table $ISP1 ip ro ad default via $ISP2_GATEWAY table $ISP2 ip ro ad $vlan20_net dev vlan20 src 192.168.11.1 table $ISP2 ip ro ad $vlan20_net dev vlan20 src 192.168.11.1 table $ISP2 ip rule add from $vlan10_net lookup $ISP1 pref 1001 ip rule add from $vlan20_net lookup $ISP2 pref 1002 Мог где-то ошибиться, но это не руководство к действию, а намеки. Спрашивайте, если что непонятно будет после прочтения документации.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	7. "Маршрутизация на Gentoo"	+/–
	Сообщение от Zl0 (ok) on 13-Мрт-12, 19:05
	>[оверквотинг удален] > ip ro ad default via $ISP1_GATEWAY table $ISP1 > ip ro ad $vlan10_net dev vlan10 src 192.168.10.1 table $ISP1 > ip ro ad $vlan20_net dev vlan20 src 192.168.11.1 table $ISP1 > ip ro ad default via $ISP2_GATEWAY table $ISP2 > ip ro ad $vlan20_net dev vlan20 src 192.168.11.1 table $ISP2 > ip ro ad $vlan20_net dev vlan20 src 192.168.11.1 table $ISP2 > ip rule add from $vlan10_net lookup $ISP1 pref 1001 > ip rule add from $vlan20_net lookup $ISP2 pref 1002 > Мог где-то ошибиться, но это не руководство к действию, а намеки. > Спрашивайте, если что непонятно будет после прочтения документации. Не забывайте про сквид в таске, ведь источник запросов будет в данном случае сервер, а не клиенты. В сквиде нужно сделать acl на каждую сеть, и загнать их в outgoing address, который будет совпадать с тем что указать в качестве src в iptoute tables.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "Маршрутизация на Gentoo"	+/–
	Сообщение от DarK (ok) on 11-Апр-12, 10:25
	> Не забывайте про сквид в таске, ведь источник запросов будет в данном > случае сервер, а не клиенты. В сквиде нужно сделать acl на > каждую сеть, и загнать их в outgoing address, который будет совпадать > с тем что указать в качестве src в iptoute tables. Всем спасибо за ответы. Тут у меня другая прблемка вышла с sams-ом. Год стоит и ни как не получается без проблем)). Щас тестирую sams2. У кого как обстоят дела с учетом трафика ?
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору