adsl club

Справочник
Форум
Программы
Фильмы
Ресурсы
Файлообмен
Хостинг
Ростелеком
Кто-нибудь настраивал маршрутизацию? СТК && НТК
Ответить на тему    Форум АДСЛ КлубаВАЖНЫЕ МЕЛОЧИ
Автор Сообщение
S
Форумчанин
СообщениеДобавлено: Чт 31-01-08 : 15-54    Заголовок сообщения: Кто-нибудь настраивал маршрутизацию? СТК && НТК Ответить с цитатой
Имеем:

  • eth0 --- локальная сеть 192.168.0.0/24;
  • eth1 --- Канал Новотелеком с реальным IP 80.64.***.*** (шлюз 80.64.***.1);
  • eth2 --- Webstream PPPoE + Webstream IP-phone (10.10.***.***).


Нужно реализовать следующее:

  • доступ до ресурсов Сибирьтелекома через eth2, всё остальное сыпится в eth1 (Новотелеком);
  • если абонент Сибирьтелекома обращается на eth1, то он должен быть обслужен (запрос) по eth1;
  • если клиент НЕ Сибирьтелекома обращается на eth2, то он должен быть обслужен (запрос) по eth2;
  • обеспечить безопасность интерфейсов, смотрящих в сеть (от локальной сети ничего прятать ненужно).


Операционная система --- Debian.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение Посетить сайт автора Jabber ID Номер ICQ
themylogin
Начинающий
СообщениеДобавлено: Чт 31-01-08 : 18-39    Заголовок сообщения: Ответить с цитатой
Debian Etch. Нужен пакет iproute2 и PPP настроенный через pppoeconf (иначе будут другие пути)

/etc/ppp/ip-up.d/ws-route (пункты 1 и 2):
Код:
#!/bin/bash

# Server route
ip route add 0/0 dev ppp0 src 213.228.78.182 table WS
ip route prepend default via 213.228.95.1 table WS
ip rule add from 213.228.78.182 table WS

# Games
route add -host 217.70.119.165 gw 213.228.95.1 # il-2.sinor.ru
# route add -host 217.70.119.186 gw 213.228.95.1 # quake.1nsk.ru
route add -host 217.70.119.198 gw 213.228.95.1 # cs.snt.ru
route add -host 217.70.119.202 gw 213.228.95.1 # source.snt.ru

# Owner paid
route add -host 85.118.227.108 gw 213.228.95.1 # katehizis.ru
route add -net 193.19.102.0/23 gw 213.228.95.1 # Новосибирская мэрия
route add -host 217.70.104.182 gw 213.228.95.1 # ftp.1nsk.ru
route add -host 217.70.119.150 gw 213.228.95.1 # nsk.in, vnsk.ru
route add -host 217.70.119.178 gw 213.228.95.1 # core.1nsk.ru
route add -host 217.70.119.179 gw 213.228.95.1 # host.1nsk.ru
route add -host 217.70.119.180 gw 213.228.95.1 # hosting.1nsk.ru
route add -host 217.70.119.181 gw 213.228.95.1 # content.1nsk.ru
route add -host 217.70.119.182 gw 213.228.95.1 # bug.1nsk.ru
route add -host 217.70.119.190 gw 213.228.95.1 # nsk54.com
route add -host 217.70.119.194 gw 213.228.95.1 # ADSL-Club
route add -host 217.70.119.206 gw 213.228.95.1 # ADSL-Club additional
route add -net 217.70.119.208/29 gw 213.228.95.1 # 1nsk services
# route add -host 217.70.119.218 gw 213.228.95.1 # wow.1nsk.ru
route add -host 217.70.119.229 gw 213.228.95.1
route add -host 217.70.119.233 gw 213.228.95.1

# es-nso
route add -host 213.228.87.5 gw 213.228.95.1 # ISPA
route add -host 217.70.96.34 gw 213.228.95.1 # DNS
route add -host 217.70.102.155 gw 213.228.95.1 # service.sibnet.ru
route add -host 217.70.106.5 gw 213.228.95.1 # DNS
route add -host 217.70.106.24 gw 213.228.95.1 # combo.sinor.ru

# webstream
route add -net 87.103.240.0/20 gw 213.228.95.1
route add -net 90.189.128.0/17 gw 213.228.95.1
route add -net 92.125.128.0/19 gw 213.228.95.1
route add -net 193.16.106.0/24 gw 213.228.95.1
route add -net 213.228.64.0/19 gw 213.228.95.1
route add -net 213.228.96.0/21 gw 213.228.95.1
route add -net 213.228.112.0/21 gw 213.228.95.1
route add -net 217.70.96.0/19 gw 213.228.95.1

# sibnet
route add -net 90.189.192.0/24 gw 213.228.95.1

# sibnet files
route add -net 90.189.193.128/25 gw 213.228.95.1
У вас гейт и IP могут быть другим.[/code]Так же для второго пункта в /etc/iproute2/rt_tables:
Код:
252 WS
Третий пункт выполняется если ЭГ является дефолтным маршрутом. Чтобы при поднятии ppp не выставлялся дефолтный маршрут на вебстрим, в /etc/ppp/peers/dsl-provider опция defaultroute должна быть закомментирована.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение Посетить сайт автора   Номер ICQ
S
Форумчанин
СообщениеДобавлено: Чт 31-01-08 : 19-31    Заголовок сообщения: Ответить с цитатой
Решение в 3 строчки, здорово!

Код:
ip route add 0/0 dev ppp0 src <внешний ip-адрес Вашего модема> table sibirtelecom
ip route prepend default via <шлюз, который выдал сервер модему> table sibirtelecom
ip rule add from <внешний ip-адрес Вашего модема> table sibirtelecom


Спасибо! Работает!
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение Посетить сайт автора Jabber ID Номер ICQ
Ruslan.B.
Форумчанин
СообщениеДобавлено: Вт 1-09-09 : 18-45    Заголовок сообщения: Ответить с цитатой
А чем будет отличатся если:
eth0 --- Webstream постоянное соединение,нужны только локальные ресурсы вроде хабов и апт-прокси сибнета

ppp0 --Эр-телеком, всё остальное.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
Vlad
Гуру
Предупреждений : 4
СообщениеДобавлено: Вт 1-09-09 : 21-04    Заголовок сообщения: Ответить с цитатой
Цитата:
ip route prepend default via

prepend это что?
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
Показать сообщения:   
Ответить на тему    Форум АДСЛ КлубаВАЖНЫЕ МЕЛОЧИ Часовой пояс: GMT + 7
Страница 1 из 1

 

 
Аватары: Вкл|Выкл   ЮзерИнфо: Вкл|Выкл   Подписи: Вкл|Выкл
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы