Перейти к содержанию

Маскарадинг траффика через два интерфейса


Рекомендуемые сообщения

Доброе время суток, господа!

Столкнулся с такой проблемой:

Есть сеть, например, 192.168.1.0, есть в ней сервак 192.168.1.1. У сервака есть наземный канал и реальный ИП, 123.123.123.123. Есть тарелка, исходящий траффик идет через землю, входящий через тарелку. Если траффик идет с сервака и возвращается на него же, проблем нет никаких. А вот если необходимо обратиться куда-нибудь из локальной сети (через наземный интерфейс пакеты идут через MASQUERADE), то ответа машина из локальной сети не получает, поскольку (как я понимаю) при операции маскарадинга ядро ожидает, что ответ на запрос, ушедший через наземный канал, придет через него же. Какие существуют варианты решения этой проблемы?

ЗЫ: Прошу прощения за туманность формулировки Smile

Ссылка на комментарий
Поделиться на другие сайты

Ирония судьбы - через два часа после написания поста наткнулся на одного умного человека, который мне и рассказал, что к чему. Еще через час оно даже заработало Smile

Спасибо всем, кто прочел пост Smile

Ссылка на комментарий
Поделиться на другие сайты

Решение оказалось очевидным (как, впрочем, всегда бывает с неразрешимыми проблемами Smile). Сейчас подключение осуществляется через VPN, если настрою без него, сообщу отдельно Wink

Исходные условия - те же, что и первом посте Smile

VPN-сервак - gamma.spacegate.com.ua

Карта - Pent@Net

Наземный канал - ppp0

Вот как все выглядело:

[root@club root]# modprobe pentanet

Using /lib/modules/2.4.22-1.2154.nptl.asp/kernel/drivers/net/scann et.o

[root@club root]# lsmod

Module Size Used by Tainted: P

pentanet 220160 2

scannet 1240 0 (unused)

..........................

[root@club root]# pentanett -a -f /etc/tp.conf

---------------------------------

Pent@NET for Linux (Ver 2.3.1)

----------------------------------

[Device name: pentanet0

...............

[ -- Initialization is successful -- ]

[root@club root]# ip l l pentanet0

107: pentanet0: <BROADCAST,MULTICAST,NOARP> mtu 1500 qdisc noop qlen 1000

link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff

[root@club root]# ip l s pentanet0 up

[root@club root]# ip l l pentanet0

107: pentanet0: <BROADCAST,MULTICAST,NOARP,UP> mtu 1500 qdisc pfifo_fast qlen 1000

link/ether 00:30:6a:80:7b:ab brd ff:ff:ff:ff:ff:ff

[root@club root]# pptp gamma.spacegate.com.ua call spacegate

[root@club root]# ip r l

.........

84.246.70.1 dev ppp6 proto kernel scope link src 192.168.13.86

.........

[root@club root]# ip a a 192.168.13.86 dev pentanet0

[root@club root]# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

Собсно, все. После этого пинги на 84.246.70.1 идут из 192.168.1.0. А с правильным default route'ом - и в другие места Smile

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...