Jump to content
Sign in to follow this  
Ineu

Маскарадинг траффика через два интерфейса

Recommended Posts

Доброе время суток, господа!

Столкнулся с такой проблемой:

Есть сеть, например, 192.168.1.0, есть в ней сервак 192.168.1.1. У сервака есть наземный канал и реальный ИП, 123.123.123.123. Есть тарелка, исходящий траффик идет через землю, входящий через тарелку. Если траффик идет с сервака и возвращается на него же, проблем нет никаких. А вот если необходимо обратиться куда-нибудь из локальной сети (через наземный интерфейс пакеты идут через MASQUERADE), то ответа машина из локальной сети не получает, поскольку (как я понимаю) при операции маскарадинга ядро ожидает, что ответ на запрос, ушедший через наземный канал, придет через него же. Какие существуют варианты решения этой проблемы?

ЗЫ: Прошу прощения за туманность формулировки Smile

Share this post


Link to post
Share on other sites

Ирония судьбы - через два часа после написания поста наткнулся на одного умного человека, который мне и рассказал, что к чему. Еще через час оно даже заработало Smile

Спасибо всем, кто прочел пост Smile

Share this post


Link to post
Share on other sites

Решение оказалось очевидным (как, впрочем, всегда бывает с неразрешимыми проблемами Smile). Сейчас подключение осуществляется через VPN, если настрою без него, сообщу отдельно Wink

Исходные условия - те же, что и первом посте Smile

VPN-сервак - gamma.spacegate.com.ua

Карта - Pent@Net

Наземный канал - ppp0

Вот как все выглядело:

[root@club root]# modprobe pentanet

Using /lib/modules/2.4.22-1.2154.nptl.asp/kernel/drivers/net/scann et.o

[root@club root]# lsmod

Module Size Used by Tainted: P

pentanet 220160 2

scannet 1240 0 (unused)

..........................

[root@club root]# pentanett -a -f /etc/tp.conf

---------------------------------

Pent@NET for Linux (Ver 2.3.1)

----------------------------------

[Device name: pentanet0

...............

[ -- Initialization is successful -- ]

[root@club root]# ip l l pentanet0

107: pentanet0: <BROADCAST,MULTICAST,NOARP> mtu 1500 qdisc noop qlen 1000

link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff

[root@club root]# ip l s pentanet0 up

[root@club root]# ip l l pentanet0

107: pentanet0: <BROADCAST,MULTICAST,NOARP,UP> mtu 1500 qdisc pfifo_fast qlen 1000

link/ether 00:30:6a:80:7b:ab brd ff:ff:ff:ff:ff:ff

[root@club root]# pptp gamma.spacegate.com.ua call spacegate

[root@club root]# ip r l

.........

84.246.70.1 dev ppp6 proto kernel scope link src 192.168.13.86

.........

[root@club root]# ip a a 192.168.13.86 dev pentanet0

[root@club root]# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

Собсно, все. После этого пинги на 84.246.70.1 идут из 192.168.1.0. А с правильным default route'ом - и в другие места Smile

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...