forum.lissyara.su

не знаю, может вопрос и не из разряда по линуху.. но суть такая. есть некая сеть. в ней есть роутер, под управлением linux ubuntu. пусть айпи у этого роутера будет 192.168.1.1 (внут) и 11.11.11.11 (внеш). и есть в сети йота, у которой тоже инет есть, она служит как резервный канал с такими айпи: 192.168.1.2 (внут) и 99.99.99.99 (внеш). также, в сети есть замечательный терминальный сервер. у него будет айпи: 192.168.1.3

теперь немного о настройках. настройки сеть получает по dhcp, и они такие:
1)айпи получить автоматом
2) днс: 192.168.1.1
3) гейтвей: 192.168.1.1

ну на терминальном сервере они настроены вручную, но такие же. далее, подходим к основному вопросу.. нам нужно, подключаться на внешний айпи йоты (99.99.99.99) на порт 3389 (там сделан проброс портов и мы должны попадать на терминальный сервер 192.168.1.3). НО, т.к. на 192.168.1.3 указан гейтвеем 192.168.1.1, то пакет наш улетает не туда куда надо, и в итоге подключится на йоту по 3389 не удается (если изменить гейтвей на терминальной сервера на 192.168.1.2 - то все работает). но нет возможности менять. 192.168.1.1 - основной канал. йота - запасной. нужно иметь возможность подключаться с йоты.. как быть в этом случае?

линукс
раздел фрибсд
вопрос по сетям

?))) тебе не смешно

paradox писал(а):линукс
раздел фрибсд
вопрос по сетям

?))) тебе не смешно

слушай, разделов стало так много, что я запутался. раньше так прикольно было, был один раздел UNIX'ы, и там все были

Че-то я нихрена не понял.

Никак, windows не поддерживает PBR. Так что единственный выход сделать две подсети, имхо

Alex_hha писал(а):Никак, windows не поддерживает PBR. Так что единственный выход сделать две подсети, имхо

я думал что может можно как-то разруливать их на iptables например.. то есть пакеты идут на шлюз по умолчанию, где стоит iptables, и чтобы он уже как-то эти пакеты анализировал?

а в винде нашел такую опцию интересную.. метрика шлюза.. то есть можно поставить метрику 1 для основного шлюза и 10 для йоты.. то есть получается если основной шлюз будет недоступен он переключится на второй?

f0s писал(а): а в винде нашел такую опцию интересную.. метрика шлюза.. то есть можно поставить метрику 1 для основного шлюза и 10 для йоты.. то есть получается если основной шлюз будет недоступен он переключится на второй?

По идее -ДА.
Если шлюз с большей метрикой не отвечает по таймауту, то используется с меньшей метрикой. Но вот вопрос: если шлюз опять заработал, то по какому шлюзу будут идти пакеты? То есть как бысто Винда начнет опять использовать шлюз с большей метрикой?

а в винде нашел такую опцию интересную.. метрика шлюза.. то есть можно поставить метрику 1 для основного шлюза и 10 для йоты.. то есть получается если основной шлюз будет недоступен он переключится на второй?

а при чем тут метрика? Если у тебя будут доступны два шлюза. И насколько знаю, винда криво поддерживает метрики или вообще не поддерживает их.

я думал что может можно как-то разруливать их на iptables например.. то есть пакеты идут на шлюз по умолчанию, где стоит iptables, и чтобы он уже как-то эти пакеты анализировал?

не представляю как. Можно было бы через маркировку пакетов, но как только пакет покинет шлюз, маркер пропадает.

а при чем тут метрика? Если у тебя будут доступны два шлюза. И насколько знаю, винда криво поддерживает метрики или вообще не поддерживает их.

винда все очень хорошо поддерживает
наверное тему нужно в виндовс раздел передвинуть а не в линукс
потому как ни один линуксоид не вкурсе как работает винда

Да ты что? Ну покажи как реализовывается PBR на windows. Может я действительно что то упустил. Можно линк

ну мне главное чтобы с йоты можно было подключитя когда основной инет упадет.. хотя когда основной инет пропадет, деволтовый шлюз все равно будет пинговаться (ведь адрес-то сервера из внутренней сети)

f0s писал(а):ну мне главное чтобы с йоты можно было подключитя когда основной инет упадет.. хотя когда основной инет пропадет, деволтовый шлюз все равно будет пинговаться (ведь адрес-то сервера из внутренней сети)

Так в итоге какую схему Вы задействовали?

дык пока никакую.. скажем так - не понятно, реализуемая ли вообще задача или нет

Хочу уточнить. Вы хотите, чтобы с терминалки можно было ходить на йоту, а в случае падения инета на йоте, ходить через другой шлюз?

нет, совсем все не так.
нужно! Подключатся на IP йоты и заходить терминал виндовый.

Задачу понял. Но не понял проблему. Почему, если пакет на терминалку приходит через йоту, а уходит через Линукс, то система не работает?
Я так делал себе торрент-клиент. Входящий пакет приходил через один интерфейс и шлюз, а уходил через другие и все работало.

Я так делал себе торрент-клиент. Входящий пакет приходил через один интерфейс и шлюз, а уходил через другие и все работало.

потому что есть такая вещь как Reverse Path Filtering. Думаю если на основном шлюзе сделать

# sysctl -w 'net.ipv4.conf.ppp0.rp_filter=0'

то проблема решится, но это будет кривое решение, имхо

Alex_hha писал(а): потому что есть такая вещь как Reverse Path Filtering. Думаю если на основном шлюзе сделать

# sysctl -w 'net.ipv4.conf.ppp0.rp_filter=0'

то проблема решится, но это будет кривое решение, имхо

Почему кривое?

Ну я так понимаю, что два сервера сделаны для баллансировки нагрузки, а так получится, что входящие потоки будут распределяться по серверам, а вот все исходящие будут идти через основной шлюз. Если это устраивает автора, то не вопрос.

И есть один нюанс, при недоступности основного шлюза. Зайти на сервер терминалов через второй не получится

вот в этом-то и проблема.. нужно конектится на IP-йоты, когда основной инет упал...

А с инета коннект с разных ІР или подсетей? Может прописать отдельный маршрут на эту точку (с которой идет подключение на терминалку)?

я думал о статическом маршруте.. скорей всего так и придется делать, заходя например через терминал другого сервера (другой сети) а с него уже на йоту (тогда можно будет задать его айпи в маршрутах по-умолчанию). просто думал есть какой-то цивильный способ

Могу ошибаться, но кажеться такой метод должен бы получиться.
I. Теория о маршрутизации винды говорит о том, что если есть разные шлюзы с разными метриками, то винда делает так:
1. Идет на шлюз, у которого метрика больше.
2. Если этот шлюз или маршрут через него не доступен по истечению таймаута, то идет на шлюз с метрикой меньшей (Вот тут для меня загадка, проверяется ли доступность шлюза или доступность точки через даный шлюз. Что-то мне кажеться что второе).
II. В сети имеем 2 выхода в инет (и соответственно два входа на терминалку через проброс портов). Таким образом ставим шлюз с большей метрикой на приоритетный роутер. Если же он падает, то подключаемся через другой роутер, ну а винда соответственно должна тоже на него переключиться.
III. Если играться с маршрутизацией на винде, желательно (по крайней мере у меня по другому не хочет нормально работать) убрать шлюз по умолчанию в настройках сетевой карты, а прописывать его через пакетный файл командами route add

Gamerman писал(а):Могу ошибаться, но кажеться такой метод должен бы получиться.
II. В сети имеем 2 выхода в инет (и соответственно два входа на терминалку через проброс портов). Таким образом ставим шлюз с большей метрикой на приоритетный роутер. Если же он падает, то подключаемся через другой роутер, ну а винда соответственно должна тоже на него переключиться.

суть в том что на винде гейт не провайдера, а сервера.. айпи сервера будет доступен

Gamerman писал(а):III. Если играться с маршрутизацией на винде, желательно (по крайней мере у меня по другому не хочет нормально работать) убрать шлюз по умолчанию в настройках сетевой карты, а прописывать его через пакетный файл командами route add

а это можно поподробнее?

Не мое: