* Re: [Comm] Раздельные шлюзы в интернет
2004-12-17 12:34 [Comm] Раздельные шлюзы в интернет Sodom
@ 2004-12-17 12:28 ` Nizamov Shavkat
2004-12-17 12:30 ` Nizamov Shavkat
2004-12-17 12:44 ` Michael Isachenkov
` (2 subsequent siblings)
3 siblings, 1 reply; 10+ messages in thread
From: Nizamov Shavkat @ 2004-12-17 12:28 UTC (permalink / raw)
To: community
> Здравствуйте, уважаемые!
> Возникла такая задача: сделать 3 отдельных канала в интернет через
> один шлюз.
> Теоретически это должно выглядеть так: внутренняя карточка с
> айпишником из локалки (стандартно) и внешняя карточка с одним
> айпишником и двумя алиасами, данные провайдером.
> Возможно ли настроить маскарадинг так, чтобы вся локалка ходила через
> один айпи, а две отдельные личности маскарадились каждый через свой
> алиас?
> В сквиде 2.5х эта проблема решаема. Но необходимо решение именно по
> маскарадингу.
>
дык элементарно
пишете 3 правила с MASQ
первые два имеют сооветствующие опции с соотвествующими адресами -s
**.**.**.**
последний заворачивает все остальное
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Раздельные шлюзы в интернет
2004-12-17 12:28 ` Nizamov Shavkat
@ 2004-12-17 12:30 ` Nizamov Shavkat
2004-12-17 12:56 ` Re[2]: " Sodom
0 siblings, 1 reply; 10+ messages in thread
From: Nizamov Shavkat @ 2004-12-17 12:30 UTC (permalink / raw)
To: community
>> Здравствуйте, уважаемые!
>> Возникла такая задача: сделать 3 отдельных канала в интернет через
>> один шлюз.
>> Теоретически это должно выглядеть так: внутренняя карточка с
>> айпишником из локалки (стандартно) и внешняя карточка с одним
>> айпишником и двумя алиасами, данные провайдером.
>> Возможно ли настроить маскарадинг так, чтобы вся локалка ходила через
>> один айпи, а две отдельные личности маскарадились каждый через свой
>> алиас?
>> В сквиде 2.5х эта проблема решаема. Но необходимо решение именно по
>> маскарадингу.
>>
>
> дык элементарно
> пишете 3 правила с MASQ
> первые два имеют сооветствующие опции с соотвествующими адресами -s
> **.**.**.**
> последний заворачивает все остальное
>
ашипочка вышла - правила надо не с masq а с snat
^ permalink raw reply [flat|nested] 10+ messages in thread
* [Comm] Раздельные шлюзы в интернет
@ 2004-12-17 12:34 Sodom
2004-12-17 12:28 ` Nizamov Shavkat
` (3 more replies)
0 siblings, 4 replies; 10+ messages in thread
From: Sodom @ 2004-12-17 12:34 UTC (permalink / raw)
To: community
Здравствуйте, уважаемые!
Возникла такая задача: сделать 3 отдельных канала в интернет через
один шлюз.
Теоретически это должно выглядеть так: внутренняя карточка с
айпишником из локалки (стандартно) и внешняя карточка с одним
айпишником и двумя алиасами, данные провайдером.
Возможно ли настроить маскарадинг так, чтобы вся локалка ходила через
один айпи, а две отдельные личности маскарадились каждый через свой
алиас?
В сквиде 2.5х эта проблема решаема. Но необходимо решение именно по
маскарадингу.
--
С уважением,
Sodom mailto:community@sodom.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Раздельные шлюзы в интернет
2004-12-17 12:34 [Comm] Раздельные шлюзы в интернет Sodom
2004-12-17 12:28 ` Nizamov Shavkat
@ 2004-12-17 12:44 ` Michael Isachenkov
2004-12-17 12:47 ` Oleg Shulga
2004-12-18 12:28 ` Бердыган Антон
3 siblings, 0 replies; 10+ messages in thread
From: Michael Isachenkov @ 2004-12-17 12:44 UTC (permalink / raw)
To: community
что-то типа iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -o eth0 -j SNAT --to-source 212.23.98.45
(c) http://opennet.ru/tips/sml/63.shtml
>> Здравствуйте, уважаемые!
> Возникла такая задача: сделать 3 отдельных канала в интернет через
> один шлюз.
> Теоретически это должно выглядеть так: внутренняя карточка с
> айпишником из локалки (стандартно) и внешняя карточка с одним
> айпишником и двумя алиасами, данные провайдером.
> Возможно ли настроить маскарадинг так, чтобы вся локалка ходила через
> один айпи, а две отдельные личности маскарадились каждый через свой
> алиас?
> В сквиде 2.5х эта проблема решаема. Но необходимо решение именно по
> маскарадингу.
>
>
>
--
Best regards, Michael Isachenkov
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Раздельные шлюзы в интернет
2004-12-17 12:34 [Comm] Раздельные шлюзы в интернет Sodom
2004-12-17 12:28 ` Nizamov Shavkat
2004-12-17 12:44 ` Michael Isachenkov
@ 2004-12-17 12:47 ` Oleg Shulga
2004-12-17 13:32 ` Re[2]: " Sodom
2004-12-18 12:28 ` Бердыган Антон
3 siblings, 1 reply; 10+ messages in thread
From: Oleg Shulga @ 2004-12-17 12:47 UTC (permalink / raw)
To: community
Sodom пишет:
>Здравствуйте, уважаемые!
>Возникла такая задача: сделать 3 отдельных канала в интернет через
>один шлюз.
>Теоретически это должно выглядеть так: внутренняя карточка с
>айпишником из локалки (стандартно) и внешняя карточка с одним
>айпишником и двумя алиасами, данные провайдером.
>Возможно ли настроить маскарадинг так, чтобы вся локалка ходила через
>один айпи, а две отдельные личности маскарадились каждый через свой
>алиас?
>В сквиде 2.5х эта проблема решаема. Но необходимо решение именно по
>маскарадингу.
>
>
>
Не совсем маскарад, но по-моему так
# Два хоста через свои алиасы
iptables -t nat -A POSTROUTING -o $IFALIAS1 -s $HOST1 -j SNAT
--to-source $IPADDR1
iptables -t nat -A POSTROUTING -o $IFALIAS2 -s $HOST2 -j SNAT
--to-source $IPADDR2
# А остальная сеть через свой
iptables -t nat -A POSTROUTING -o $IFALIAS0 -s $INTNET -j SNAT
--to-source $IPADDR0
говорят сейчас SNAT более модно, чем маскарад
--
WBR
Oleg Shulga, Kharkov Pribor, IT Manager
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re[2]: [Comm] Раздельные шлюзы в интернет
2004-12-17 12:30 ` Nizamov Shavkat
@ 2004-12-17 12:56 ` Sodom
0 siblings, 0 replies; 10+ messages in thread
From: Sodom @ 2004-12-17 12:56 UTC (permalink / raw)
To: Nizamov Shavkat
Здравствуйте, Nizamov.
Вы писали 17 декабря 2004 г., 15:30:57:
>>> Здравствуйте, уважаемые!
>>> Возникла такая задача: сделать 3 отдельных канала в интернет через
>>> один шлюз.
>>> Теоретически это должно выглядеть так: внутренняя карточка с
>>> айпишником из локалки (стандартно) и внешняя карточка с одним
>>> айпишником и двумя алиасами, данные провайдером.
>>> Возможно ли настроить маскарадинг так, чтобы вся локалка ходила через
>>> один айпи, а две отдельные личности маскарадились каждый через свой
>>> алиас?
>>> В сквиде 2.5х эта проблема решаема. Но необходимо решение именно по
>>> маскарадингу.
>>>
>>
>> дык элементарно
>> пишете 3 правила с MASQ
>> первые два имеют сооветствующие опции с соотвествующими адресами -s
>> **.**.**.**
Не думал, что сработает, а проверить пока не на чем. Спасибо большое!
>> последний заворачивает все остальное
> ашипочка вышла - правила надо не с masq а с snat
Ну, это я понял :-)
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community
--
С уважением,
Sodom mailto:community@sodom.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re[2]: [Comm] Раздельные шлюзы в интернет
2004-12-17 12:47 ` Oleg Shulga
@ 2004-12-17 13:32 ` Sodom
2004-12-17 13:38 ` Michael Isachenkov
2004-12-17 14:54 ` Aleksey Avdeev
0 siblings, 2 replies; 10+ messages in thread
From: Sodom @ 2004-12-17 13:32 UTC (permalink / raw)
To: Oleg Shulga
Здравствуйте, Oleg.
Вы писали 17 декабря 2004 г., 15:47:08:
> Sodom пишет:
>>Здравствуйте, уважаемые!
>>Возникла такая задача: сделать 3 отдельных канала в интернет через
>>один шлюз.
>>Теоретически это должно выглядеть так: внутренняя карточка с
>>айпишником из локалки (стандартно) и внешняя карточка с одним
>>айпишником и двумя алиасами, данные провайдером.
>>Возможно ли настроить маскарадинг так, чтобы вся локалка ходила через
>>один айпи, а две отдельные личности маскарадились каждый через свой
>>алиас?
>>В сквиде 2.5х эта проблема решаема. Но необходимо решение именно по
>>маскарадингу.
>>
>>
>>
> Не совсем маскарад, но по-моему так
> # Два хоста через свои алиасы
> iptables -t nat -A POSTROUTING -o $IFALIAS1 -s $HOST1 -j SNAT
> --to-source $IPADDR1
> iptables -t nat -A POSTROUTING -o $IFALIAS2 -s $HOST2 -j SNAT
> --to-source $IPADDR2
> # А остальная сеть через свой
> iptables -t nat -A POSTROUTING -o $IFALIAS0 -s $INTNET -j SNAT
> --to-source $IPADDR0
> говорят сейчас SNAT более модно, чем маскарад
Чего-то не получается...
IFALIAS1="eth0:0"
...
iptables -t nat -A POSTROUTING -s 192.168.1.201 -o $IFALIAS1 -j SNAT --to-source $IPADDR1
Warning: wierd character in interface `-j' (No aliases, :, ! or *).
Bad argument `SNAT'
нельзя алиасы делать? Надо отдельную карточку пихать?
--
С уважением,
Sodom mailto:community@sodom.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: Re[2]: [Comm] Раздельные шлюзы в интернет
2004-12-17 13:32 ` Re[2]: " Sodom
@ 2004-12-17 13:38 ` Michael Isachenkov
2004-12-17 14:54 ` Aleksey Avdeev
1 sibling, 0 replies; 10+ messages in thread
From: Michael Isachenkov @ 2004-12-17 13:38 UTC (permalink / raw)
To: community
похоже на то :((
>> Warning: wierd character in interface `-j' (No aliases, :, ! or *).
> Bad argument `SNAT'
> нельзя алиасы делать? Надо отдельную карточку пихать?
--
Best regards, Michael Isachenkov
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Раздельные шлюзы в интернет
2004-12-17 13:32 ` Re[2]: " Sodom
2004-12-17 13:38 ` Michael Isachenkov
@ 2004-12-17 14:54 ` Aleksey Avdeev
1 sibling, 0 replies; 10+ messages in thread
From: Aleksey Avdeev @ 2004-12-17 14:54 UTC (permalink / raw)
To: community
Sodom пишет:
> Здравствуйте, Oleg.
>
> Вы писали 17 декабря 2004 г., 15:47:08:
>
>
>>Sodom пишет:
>
>
>>>Здравствуйте, уважаемые!
>>>Возникла такая задача: сделать 3 отдельных канала в интернет через
>>>один шлюз.
>>>Теоретически это должно выглядеть так: внутренняя карточка с
>>>айпишником из локалки (стандартно) и внешняя карточка с одним
>>>айпишником и двумя алиасами, данные провайдером.
>>>Возможно ли настроить маскарадинг так, чтобы вся локалка ходила через
>>>один айпи, а две отдельные личности маскарадились каждый через свой
>>>алиас?
>>>В сквиде 2.5х эта проблема решаема. Но необходимо решение именно по
>>>маскарадингу.
>>>
>>>
>>>
>>
>>Не совсем маскарад, но по-моему так
>
>
>># Два хоста через свои алиасы
>>iptables -t nat -A POSTROUTING -o $IFALIAS1 -s $HOST1 -j SNAT
>>--to-source $IPADDR1
>>iptables -t nat -A POSTROUTING -o $IFALIAS2 -s $HOST2 -j SNAT
>>--to-source $IPADDR2
>># А остальная сеть через свой
>>iptables -t nat -A POSTROUTING -o $IFALIAS0 -s $INTNET -j SNAT
>>--to-source $IPADDR0
>
>
>>говорят сейчас SNAT более модно, чем маскарад
>
>
> Чего-то не получается...
> IFALIAS1="eth0:0"
> ...
> iptables -t nat -A POSTROUTING -s 192.168.1.201 -o $IFALIAS1 -j SNAT --to-source $IPADDR1
> Warning: wierd character in interface `-j' (No aliases, :, ! or *).
> Bad argument `SNAT'
> нельзя алиасы делать? Надо отдельную карточку пихать?
Попробуйте так:
iptables -t nat -A POSTROUTING -o eth0 -s $HOST2 -j SNAT
--to-source $IPADDR<n>
iptables не понимает алиасов: для него это - несколько IP на
одном интерфейсе.
PS: <http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html>
--
С уважением. Алексей.
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Раздельные шлюзы в интернет
2004-12-17 12:34 [Comm] Раздельные шлюзы в интернет Sodom
` (2 preceding siblings ...)
2004-12-17 12:47 ` Oleg Shulga
@ 2004-12-18 12:28 ` Бердыган Антон
3 siblings, 0 replies; 10+ messages in thread
From: Бердыган Антон @ 2004-12-18 12:28 UTC (permalink / raw)
To: community
В iptable есть такая фича!!
Там можно указать какие ip какими маскарадить !
Я настраивал но с помощью Shorevall на Mandrake!
On Птн, 2004-12-17 at 15:34 +0300, Sodom wrote:
> Здравствуйте, уважаемые!
> Возникла такая задача: сделать 3 отдельных канала в интернет через
> один шлюз.
> Теоретически это должно выглядеть так: внутренняя карточка с
> айпишником из локалки (стандартно) и внешняя карточка с одним
> айпишником и двумя алиасами, данные провайдером.
> Возможно ли настроить маскарадинг так, чтобы вся локалка ходила через
> один айпи, а две отдельные личности маскарадились каждый через свой
> алиас?
> В сквиде 2.5х эта проблема решаема. Но необходимо решение именно по
> маскарадингу.
>
>
>
^ permalink raw reply [flat|nested] 10+ messages in thread
end of thread, other threads:[~2004-12-18 12:28 UTC | newest]
Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-12-17 12:34 [Comm] Раздельные шлюзы в интернет Sodom
2004-12-17 12:28 ` Nizamov Shavkat
2004-12-17 12:30 ` Nizamov Shavkat
2004-12-17 12:56 ` Re[2]: " Sodom
2004-12-17 12:44 ` Michael Isachenkov
2004-12-17 12:47 ` Oleg Shulga
2004-12-17 13:32 ` Re[2]: " Sodom
2004-12-17 13:38 ` Michael Isachenkov
2004-12-17 14:54 ` Aleksey Avdeev
2004-12-18 12:28 ` Бердыган Антон
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git