Есть маленький домашний сервер. На нем адсл и спутнкиовый инет. Хочу - чтобы сервер был доступен по адслю, а двум машинам раздавался инет по нату через ип-ип тунель спутникового провайдера. В чем проблема - после поднятия туннеля он становится дефолтным шлюзом. Соотв. если кто-то лезет на интерфейс адсля извне то ответ уже получает по тунелю. Что хочу - не делать дефолтный шлюз на тунель но при этом раздать интернет машинам из внутренней сети. Как это можно сделать?
duran: Ip-Ip тунель проблема.
Пнд, 12/02/2007 - 23:21
#1
duran: Ip-Ip тунель проблема.
вс, 18/02/2007 - 21:09
#2
у меня нет тоже по тунелю
тут есть на мой взгляд один выход - если знать откуда будет коннект и прописать это в маршрутизацию
больше вроде не придумывается пока...
вс, 18/02/2007 - 23:45
#3
На данный момент сделал такое правило:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to 85.195.****
iptables -A FORWARD -s 192.168.2.0/24 -o satgate -j ACCEPT
где to - мой локальный адрес туннеля
<span class='smallblacktext'>[ Редактирование 18.02.2007 - 22:52:22 ]</span>
Втр, 20/03/2007 - 23:45
#4
Сделай лучше IP-GRE
<span class='smallblacktext'>[ Редактирование 20.03.2007 - 22:46:56 ]</span>
ср, 21/03/2007 - 00:03
#5
А для чего? Чем IP-IP не устраивает?
ср, 21/03/2007 - 02:03
#6
через IP-GRE мона широковещательный пересылать.
#!/bin/sh
#Если на исходящий используется DNS и шлюз разные, необходимо добавить маршрут, раскомментировав
строки #IPEARTHDNS и #route add $IPEARTHDNS gw $IPEARTHGATEWAY
#Назначение переменных
#Режим туннеля
TUNNELMODE=gre
#Название туннеля
TUNNELNAME=ip_gre0
#Ваш наземный IP адрес
IPEARTH=192.168.1.3
#IP адрес вашего наземного шлюза (GateWay)
IPEARTHGATEWAY=192.168.1.1
#IP-адрес вашего наземного DNS
#IPEARTHDNS=192.168.1.1
#IP-адрес удалённого сервера SatGate
IPREMOTESATGATE=82.198.6.1
#Ваш спутниковый IP-адрес, выданный SatGate (чётный)
IPSATGATE=85.195.ххх.ххх
#IP-адрес Вашего спутникового шлюза SatGate (нечётный)
IPGATEWAYSATGATE=85.195.ххх.ххх
#Диапазон IP-адресов, которым разрешено использование туннеля по сети, если на всю подсеть то
#задаётся так (Пример: 172.16.0.0/24)
IPREMOTENAT=172.16.0.2
#Выполнение скрипта
modprobe ip_gre
ip tun add $TUNNELNAME mode $TUNNELMODE local $IPEARTH remote $IPREMOTESATGATE ttl 255
ifconfig $TUNNELNAME $IPSATGATE pointopoint $IPGATEWAYSATGATE up
route add $IPREMOTESATGATE gw $IPEARTHGATEWAY
service iptables restart
route del default
ip route add default via $IPGATEWAYSATGATE
#route add $IPEARTHDNS gw $IPEARTHGATEWAY
#Включение общего доступа
echo 0 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F
/sbin/iptables -t nat -A POSTROUTING -o $TUNNELNAME -s $IPREMOTENAT -j MASQUERADE
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
<span class='smallblacktext'>[ Редактирование 21.03.2007 - 01:14:10 ]</span>
ср, 21/03/2007 - 19:26
#7
И для чего мне широковещательный на спутнике? :)
ср, 21/03/2007 - 20:32
#8
2duran: quagga
ср, 21/03/2007 - 20:47
#9
Когда я буду большим провайдеров, то буду задумываться о BGP и прочих страшных для обычного спутнкиогвого юзверя словах :)
чт, 22/03/2007 - 15:55
#10
причем сдесь биджипи..
ключевое слово - "редистрибьюция статики", погугли понятие - "плавающий статический маршрут", и используй на здоровье :)
пс:
"большим провайдеров" уверяю тебя quagga не используют..
<span class='smallblacktext'>[ Редактирование 22.03.2007 - 15:32:06 ]</span>
Вход в систему
Последние комментарии
9 лет 21 неделя назад
9 лет 40 недель назад
9 лет 50 недель назад
9 лет 50 недель назад
10 лет 40 недель назад
10 лет 40 недель назад
10 лет 40 недель назад
10 лет 41 неделя назад
10 лет 41 неделя назад
10 лет 42 недели назад