ОС Линукс мандрак коммунити 10.1. Итак
система вот такая (пров спутниковый)
......................................................................./ (tun0)
(биллинг10.0.0.1)----(10.0.0.10шлюз)
.......................................................................\ (ppp0)
мне надо чтобы биллинг до определенных хостов шел не через tun0 , а через ppp0 наземного провайдера(нужно для игрушек ребетни в локалке).
на tun0 у меня стоит маскарадинг штобы биллинг мог брать инет у шлюза
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
и редирект 80 порта на порт ускорителя.
если я делаю на шлюзовом сервере route add -host 123.123.123.123 dev ppp0 то сервер до этого хоста идет по земле, а вот сервер биллинга ,когда я начинаю делать пинг с него или tracerute , вообще не пингует этот хост который я указал a traceroute больше одного прыжка на сетевую карту шлюха не делает.
Что сделать подскажите плиз? Спасибо.
Как пустить пакеты по другому интрефейсу? (маршруты)
Модераторы: SLEDopit, Модераторы разделов
-
sash-kan
- Администратор
- Сообщения: 13939
- Статус: oel ngati kameie
- ОС: GNU
Re: Как пустить пакеты по другому интрефейсу?
Код: Выделить всё
$ sudo iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADEили я чего-то не понял?
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
-
olmibest
- Сообщения: 68
Re: Как пустить пакеты по другому интрефейсу?
Дык уже стоит маскарадинг на тунель другой. На какй маскарадинг тогда будут ломиться пакеты?
-
sash-kan
- Администратор
- Сообщения: 13939
- Статус: oel ngati kameie
- ОС: GNU
Re: Как пустить пакеты по другому интрефейсу?
olmibest
правилом
включается подмена ip-адресов отправителей в пакетах, переправляемых из локальной сети на tun0 (и, соответственно, подмена ip-адресов получателей в ответных пакетах).
правиломаналогичные подмены будут осуществляться для пакетов, переправляемых на ppp0.
почти весь транзитный трафик пойдет на tun0. кроме трафика на адрес 123.123.123.123 (согласно route add -host 123.123.123.123 dev ppp0).
без введения второго правила пакет, отправленный с 10.0.0.1 на 123.123.123.123 туда уйдет, а вот ответ обратно до 10.0.0.1 не доедет. пропадет в недрах 10.0.0.10 (:
p.s. я исхожу из того, как понял иллюстрацию -
локальная сеть - 10.0.0.1 - 10.0.0.10 - интернет.
правилом
Код: Выделить всё
-t nat -A POSTROUTING -o tun0 -j MASQUERADEвключается подмена ip-адресов отправителей в пакетах, переправляемых из локальной сети на tun0 (и, соответственно, подмена ip-адресов получателей в ответных пакетах).
правилом
Код: Выделить всё
-t nat -A POSTROUTING -o ppp0 -j MASQUERADEпочти весь транзитный трафик пойдет на tun0. кроме трафика на адрес 123.123.123.123 (согласно route add -host 123.123.123.123 dev ppp0).
без введения второго правила пакет, отправленный с 10.0.0.1 на 123.123.123.123 туда уйдет, а вот ответ обратно до 10.0.0.1 не доедет. пропадет в недрах 10.0.0.10 (:
p.s. я исхожу из того, как понял иллюстрацию -
локальная сеть - 10.0.0.1 - 10.0.0.10 - интернет.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
-
rolano
- Сообщения: 845
- Статус: еще один юзер FreeBSD
- ОС: какая-то
Re: Как пустить пакеты по другому интрефейсу?
Ну если Вы хотите только ОПРЕДЕЛЕННЫЕ адреса пустить через землю, то и пишите ОПРЕДЕЛЕННЫЕ адреса для второго НАТа.
Я знаю только то, что ничего не знаю ... потому и обречен вечно учиться.
-
olmibest
- Сообщения: 68
Re: Как пустить пакеты по другому интрефейсу?
Спасибо sash-kan все зарабоатло. Япросто маршрут по дефолту поставил спутниковый а до игровых хостов на ppp0 все заработало отлично. Спасибо еще раз.