* [Comm] route for one ip
@ 2004-08-13 8:40 Alexey Morsov
2004-08-13 9:08 ` Alexey S. Kuznetsov
` (2 more replies)
0 siblings, 3 replies; 11+ messages in thread
From: Alexey Morsov @ 2004-08-13 8:40 UTC (permalink / raw)
To: ALT Linux Community
Привет,
Кто-нибудь знает - есть ли возможность настроить маршрутизацию
так чтобы один хост мог ходить на определнный адрес через один
шлюз, а все остальные через другой?
В кратце ситуация такая - есть веб-сервер (стоит у провайдера 1)
и есть быстрый канал adsl (другого провайдера 2). Вход на
вебсервер отовсюду кроме нашей локалки на порты кроме http/https
запрещены на циcках провайдера и нашей.
На роутере на adsl канале прописаны два маршрута - один для тех
серверов (например Mail) что стоят физически у нас, но в адресном
пространстве первого провайдера - наша циска естественно дает
доступ к ним по всем портам, потому как они в нашей локалке (она
так настроена) - второй маршутр - собственно на adsl модем...
Если я прописываю маршрут на web-сервер (он в своей подсетке) то
все конекты (в том числе и http/https) к нему идут через
провайдера 1 (медленно) а если я пускаю его через adsl то не могу
напрямую со своей машины в локалке (у которой в качестве шлюза
adsl роутер) заходить ни telnet ни ssh ни ftp... несколько напрягает.
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.ru
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] route for one ip
2004-08-13 8:40 [Comm] route for one ip Alexey Morsov
@ 2004-08-13 9:08 ` Alexey S. Kuznetsov
2004-08-13 10:41 ` Peter Teslenko
2004-08-14 5:29 ` [Comm] route for one ip Igor Solovyov
2 siblings, 0 replies; 11+ messages in thread
From: Alexey S. Kuznetsov @ 2004-08-13 9:08 UTC (permalink / raw)
To: Alexey Morsov
Hello Alexey,
Friday, August 13, 2004, 11:40:34 AM, you wrote:
AM> Привет,
AM> Кто-нибудь знает - есть ли возможность настроить маршрутизацию
AM> так чтобы один хост мог ходить на определнный адрес через один
AM> шлюз, а все остальные через другой?
http://lartc.org/howto/
--
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] route for one ip
2004-08-13 8:40 [Comm] route for one ip Alexey Morsov
2004-08-13 9:08 ` Alexey S. Kuznetsov
@ 2004-08-13 10:41 ` Peter Teslenko
2004-08-13 10:52 ` Alexey Morsov
2004-08-14 5:29 ` [Comm] route for one ip Igor Solovyov
2 siblings, 1 reply; 11+ messages in thread
From: Peter Teslenko @ 2004-08-13 10:41 UTC (permalink / raw)
To: Alexey Morsov
Hello Alexey,
Friday, August 13, 2004, 12:40:34 PM, you wrote:
AM> Привет,
Ты скажи в каком месте у тебя тут линух стоит ;)
А то я вижу тут 2 циски и adsl модем.
Или картинку нарисуй
--
Peter Teslenko
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] route for one ip
2004-08-13 10:41 ` Peter Teslenko
@ 2004-08-13 10:52 ` Alexey Morsov
2004-08-13 13:41 ` Re[2]: " Peter Teslenko
0 siblings, 1 reply; 11+ messages in thread
From: Alexey Morsov @ 2004-08-13 10:52 UTC (permalink / raw)
To: community
Peter Teslenko wrote:
> Hello Alexey,
>
> Friday, August 13, 2004, 12:40:34 PM, you wrote:
>
> AM> Привет,
>
> Ты скажи в каком месте у тебя тут линух стоит ;)
>
> А то я вижу тут 2 циски и adsl модем.
> Или картинку нарисуй
циска одна (первого провайдера) стоит одной лапой в нашей сетке
другой в сетке провайдера 1...
А линукс собвстенно шлюз к adsl модему...
>
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.ru
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re[2]: [Comm] route for one ip
2004-08-13 10:52 ` Alexey Morsov
@ 2004-08-13 13:41 ` Peter Teslenko
2004-08-13 13:56 ` Alexey Morsov
0 siblings, 1 reply; 11+ messages in thread
From: Peter Teslenko @ 2004-08-13 13:41 UTC (permalink / raw)
To: Alexey Morsov
Hello Alexey,
Friday, August 13, 2004, 2:52:18 PM, you wrote:
AM> циска одна (первого провайдера) стоит одной лапой в нашей сетке
В "нашей" это как? у нее в вашу сеть смотрит real ip или fake/private
AM> другой в сетке провайдера 1...
Она NAT делает или она просто router?
AM> А линукс собвстенно шлюз к adsl модему...
prov1 ----- cisco -----eth0 linux eth1----- adsl modem ------- prov2
| eth2
|
LAN switch
| |
| |
WS1 WS2
WS - WorkStation
Такая картинка или нет?
--
Peter Teslenko
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] route for one ip
2004-08-13 13:41 ` Re[2]: " Peter Teslenko
@ 2004-08-13 13:56 ` Alexey Morsov
2004-08-13 15:41 ` Re[2]: " Peter Teslenko
0 siblings, 1 reply; 11+ messages in thread
From: Alexey Morsov @ 2004-08-13 13:56 UTC (permalink / raw)
To: community
Peter Teslenko wrote:
> Hello Alexey,
>
> Friday, August 13, 2004, 2:52:18 PM, you wrote:
>
> AM> циска одна (первого провайдера) стоит одной лапой в нашей сетке
>
> В "нашей" это как? у нее в вашу сеть смотрит real ip или fake/private
>
> AM> другой в сетке провайдера 1...
>
> Она NAT делает или она просто router?
>
> AM> А линукс собвстенно шлюз к adsl модему...
>
> prov1 ----- cisco -----eth0 linux eth1----- adsl modem ------- prov2
> | eth2
> |
> LAN switch
> | |
> | |
> WS1 WS2
> WS - WorkStation
>
> Такая картинка или нет?
Эх.. давненько я псевдографику не юзал ;-)
Не такая...
prov1 <--> cisco <--> | L A N | <--> eth0 LINUX eth1 <--> prov2
| | | |
WS WS WS....
>
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.ru
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re[2]: [Comm] route for one ip
2004-08-13 13:56 ` Alexey Morsov
@ 2004-08-13 15:41 ` Peter Teslenko
2004-08-16 6:26 ` Alexey Morsov
0 siblings, 1 reply; 11+ messages in thread
From: Peter Teslenko @ 2004-08-13 15:41 UTC (permalink / raw)
To: Alexey Morsov
Hello Alexey,
Friday, August 13, 2004, 5:56:06 PM, you wrote:
AM> prov1 <--> cisco <--> | L A N | <--> eth0 LINUX eth1 <--> prov2
AM> | | | |
AM> WS WS WS....
Ты не ответил про циску...
Она NAT делает или нет?
Как я понимаю Linux у тебя делает NAT в сторону провайдера prov2.
Или у тебя вообще нет NAT'а?
Ты хоть обозначь адреса ;)
А то все-равно мутно как-то.
--
Peter Teslenko
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] route for one ip
2004-08-13 15:41 ` Re[2]: " Peter Teslenko
@ 2004-08-16 6:26 ` Alexey Morsov
2004-08-16 8:05 ` Re[2]: " Peter Teslenko
0 siblings, 1 reply; 11+ messages in thread
From: Alexey Morsov @ 2004-08-16 6:26 UTC (permalink / raw)
To: community
Peter Teslenko wrote:
> Hello Alexey,
>
> Friday, August 13, 2004, 5:56:06 PM, you wrote:
>
> AM> prov1 <--> cisco <--> | L A N | <--> eth0 LINUX eth1 <--> prov2
> AM> | | | |
> AM> WS WS WS....
>
> Ты не ответил про циску...
> Она NAT делает или нет?
> Как я понимаю Linux у тебя делает NAT в сторону провайдера prov2.
> Или у тебя вообще нет NAT'а?
> Ты хоть обозначь адреса ;)
> А то все-равно мутно как-то.
Боже мой - чего тут мутного... все прозрачно как водичка...
Конечно НАТ - а что еще и циска НАТ и мой линукс тоже НАТ (в
основном для всяких банкклиентов - http и ftp идут через прокси)
А вы что думаете - нам провайдеры всю нашу локалку в реальный
ip-range запихают?
И линукс-роутре и циска сидят одной картой в локалке (фейковая)
другой в сетке провайдеров своих (уже реальные ip)...
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.ru
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re[2]: [Comm] route for one ip
2004-08-16 6:26 ` Alexey Morsov
@ 2004-08-16 8:05 ` Peter Teslenko
2004-08-23 13:31 ` [Comm] ATI Radeon 9200 É TV out Peter Teslenko
0 siblings, 1 reply; 11+ messages in thread
From: Peter Teslenko @ 2004-08-16 8:05 UTC (permalink / raw)
To: Alexey Morsov
Hello Alexey,
Monday, August 16, 2004, 10:26:38 AM, you wrote:
>> AM> prov1 <--> cisco <--> | L A N | <--> eth0 LINUX eth1 <--> prov2
>> AM> | | | |
>> AM> WS WS WS....
>>
AM> Конечно НАТ - а что еще и циска НАТ и мой линукс тоже НАТ (в
Чудесно :) Все клиенты в одной фэйковой сети или в разных?
Это я к тому что стоит у клиентов в качестве default gw циска или
линух?
Короче.
ifconfig и route -n с линуха в студию.
AM> А вы что думаете - нам провайдеры всю нашу локалку в реальный
AM> ip-range запихают?
Требования/ситуации разные бывают.
--
Peter Teslenko
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] route for one ip
2004-08-13 8:40 [Comm] route for one ip Alexey Morsov
2004-08-13 9:08 ` Alexey S. Kuznetsov
2004-08-13 10:41 ` Peter Teslenko
@ 2004-08-14 5:29 ` Igor Solovyov
2 siblings, 0 replies; 11+ messages in thread
From: Igor Solovyov @ 2004-08-14 5:29 UTC (permalink / raw)
To: community
Hi!
On Fri, 13 Aug 2004 12:40:34 +0400
Alexey Morsov <samurai@ricom.ru> wrote:
> Кто-нибудь знает - есть ли возможность настроить маршрутизацию
> так чтобы один хост мог ходить на определнный адрес через один
> шлюз, а все остальные через другой?
см. iproute2
Например, для одних машин можно сделать один default gw,
а для других - другой.
--
Best regards!
Igor Solovyov
Zlatoust, Russia
^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2004-08-23 13:31 UTC | newest]
Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-08-13 8:40 [Comm] route for one ip Alexey Morsov
2004-08-13 9:08 ` Alexey S. Kuznetsov
2004-08-13 10:41 ` Peter Teslenko
2004-08-13 10:52 ` Alexey Morsov
2004-08-13 13:41 ` Re[2]: " Peter Teslenko
2004-08-13 13:56 ` Alexey Morsov
2004-08-13 15:41 ` Re[2]: " Peter Teslenko
2004-08-16 6:26 ` Alexey Morsov
2004-08-16 8:05 ` Re[2]: " Peter Teslenko
2004-08-23 13:31 ` [Comm] ATI Radeon 9200 É TV out Peter Teslenko
2004-08-14 5:29 ` [Comm] route for one ip Igor Solovyov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git