Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: [Lug-bg] Problem s iptables


  • Subject: Re: [Lug-bg] Problem s iptables
  • From: Danail Petrov <danail.petrov@xxxxxxxxxxx>
  • Date: Wed, 01 Oct 2008 09:30:52 +0300

Здравей,
поведението което описваш като "много странно" всъщност си е съвсем нормално. Както ти самия каза, в routing table имаш default route. Той винаги сочи единият или другият доставчик. Няма значенеи от къде идва трафика - дали от доставчик 1 или от доставчик 2. Докато използваш една основна рутинг таблица, там можеш да имаш само един 0.0.0.0/0 (default gw). Например: Имаш ип 1 от доставчик А, и IP 2 от доставчик Б. Когато дойде заявка към ip 1, заявката се рутира/маршрутизира през мрежата на доставчик А и така тя стига до теб. След това, твоят рутер/linux box сам взима решение за това, от къде да върне отговор на пакета/заявката. Това се случва през default gw-a. Ситуацията може да бъде и по разлина разбира се ако използваш маршрутизиращ протокол (BGP) но се съмнявам, че твоят случай е такъв. На този етап, това което можеш да направиш е да маркираш пакетите, и онова което е дошло от единият доставчик да бъде "оцветено" с едни цвят, а трафикът от другия доставчик с друг. След това, на базата на този "цвят"/mark, можеш да посочиш на пакета коя "routing" таблица да използва. Идеята е следната: имаш 2 рутинг таблици - една за единия доставчик, и втора за втория. Всичко което дойде от ISP1 поглежда main routing table където имаш default gw от доставчик 1, и втора routing таблица за трафикът дошъл от доставчик Б, където имаш за Default gw ip-то на доставчик Б. Разгледай листата, съвсем скоро пусках подобен пример.

Hope it helps ;-)

Svetlin Nakov wrote:

Здравейте,

 

В офиса имам 2 доставчика на Интернет. И двата ми дават реални IP адреси. Направил съм си port forward от външните IP адреси към няколко вътрешни ресурси, към които ми трябва достъп от Интернет (порт 9024 и порт 9025).

 

Сега имам следния проблем: Като дам за default gateway единия доставчик, имаме Интернет в офиса (по първия канал), но от Интернет работи само неговото IP (другото отговаря на ping, но не пренася портовете към вътрешните сървъри). Като дам за default gateway другия доставчик (втория канал), пак имаме Интернет в офиса (по втория канал), но от Интернет работи само второто IP.

 

Не мога да накарам услугите на порт 9024 и порт 9025 да са достъпни и от двата реални IP адреса едновременно.

 

Разследвах какво става с iptraf и tcpdump и установих, че на пакетите, които идват по втория канал (който не е default gateway) им се отговаря по първия канал. Много странно поведение. Вероятно не правя коректно port forwarding настройките.

 

Прилагам настройките, които ползвам:

 

Някой има ли идея къде бъркам?

 

Svetlin Nakov

Director Training and Consulting Activities

National Academy for Software Development


_______________________________________________ Lug-bg mailing list Lug-bg@xxxxxxxxxxxxxxxxxx http://linux-bulgaria.org/mailman/listinfo/lug-bg

-- 
Danail Petrov
Sr. Network Administrator
Evolink, Sofia
Phone: +359(2)9691650
http://www.evolink.com

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature

_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg


 

наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.