Re: port forwarding для на2 wan интерфейса

To: debian-russian@lists.debian.org
Cc: Debian Russian MailList <debian-russian@lists.debian.org>
Subject: Re: port forwarding для на2 wan интерфейса
From: "Dmitry A. Zhiglov" <dmitry.zhiglov@gmail.com>
Date: Thu, 6 Dec 2012 10:13:28 +0400
Message-id: <[🔎] CAHMFuOvf=WpGPjSHHCu=tkj3DxTZD9=+g-wTspZWXvucG1X_EA@mail.gmail.com>
In-reply-to: <[🔎] CAGWE0TCJ_353A3o9cQWgf7Frk8imjY75nemfj=nQpgb9-LnA_g@mail.gmail.com>
References: <[🔎] CAHMFuOvmOmgR7O5-sY7ghQnu=WZF86W3062EfRgjWfZPaaR2PA@mail.gmail.com> <[🔎] CAHMFuOsX=PaPetejHCC+jq2bDxKwikT6xL3qG=+xq-8VYXE-MA@mail.gmail.com> <[🔎] CAGWE0TCJ_353A3o9cQWgf7Frk8imjY75nemfj=nQpgb9-LnA_g@mail.gmail.com>

6 декабря 2012 г., 9:59 пользователь Kirill Shilov <ktk@ktkd.ru> написал:
> за деньги надо говорить чтоб настроили :)
>
> создай два одинаковых правила форвардинга для обоих интерфейсов.
>
>
> 6 декабря 2012 г., 11:47 пользователь Dmitry A. Zhiglov
> <dmitry.zhiglov@gmail.com> написал:
>
>> 4 декабря 2012 г., 10:09 пользователь Dmitry A. Zhiglov
>> <dmitry.zhiglov@gmail.com> написал:
>> > Добрый день!
>> >
>> > Некоторое время назад просил совета, кто как подключилал 2 канала
>> > интернет в
>> > режиме актив-пассив с приоритетом выбора канала. По ссылке Дмитрия
>> > Самсонова
>> > доделал (к тому времени уже начал пилить костыль) свой скриптик, который
>> > пингует удаленный узел, независимо по обоим интерфейсам, и перестраивает
>> > шлюз по умолчанию.
>> >
>> > Все хорошо, но вот не могу раскусить задачку, с port forwarding на этом
>> > шлюзе из интернет в локальную сеть.
>> >
>> > Прошу совета и помощи.
>> >
>> > Сейчас роутер имеет 2 таблицы маршрутизации по одной на каждый канал.
>> >
>> > Как реализовать port forwarding если каналы могут меняется?
>>
>> ... а за деньги кто нить объяснит?
>> Если результат будет, без проблем.
>> Преложения в личку.

Ок, настройте. На тестовом стенде ибо доступ дать не могу.

Самое горячее и печалное что у меня времени нет. ((
С форвардингом может и разобрался, но в роутингом затык. Задачи у меня
сейчас "кардинально с разных планет" - разрываюсь

Вот что уже есть

# iptables -t nat -nvL PREROUTING
Chain PREROUTING (policy ACCEPT 11773 packets, 2159K bytes)
 pkts bytes target     prot opt in     out     source
destination
    0     0 CONNMARK   tcp  --  *      *       0.0.0.0/0
ISP_WAN2       tcp dpt:3389 CONNMARK set 0x2

# iptables -t mangle -nvL PREROUTING
Chain PREROUTING (policy ACCEPT 23364 packets, 4349K bytes)
 pkts bytes target     prot opt in     out     source
destination
    0     0 CONNMARK   tcp  --  *      *       ISP_WAN2
SOME_LOCAL_HOST       tcp spt:3389 CONNMARK restore

# ip ru
0: from all lookup local
499: from all fwmark 0x2 lookup localnet
500: from all lookup localnet
1000: from ISP_WAN1 lookup wan1
2000: from ISP_WAN2 lookup wan2
32766: from all lookup main
32767: from all lookup default

# ip ro ls table wan1
default via ISP_IP1 dev eth1
NET_WAN1 dev eth1  scope link

# ip ro ls table wan2
default via ISP_IP2 dev eth2
ISP_NET2 dev eth2  scope link

# ip ro ls table localnet
LOCAL_NET dev eth0  scope link

Может кто что подскажет?

ВСЕМ: Если что, личка открыта для контактов

Reply to:

Follow-Ups:
- Re: port forwarding для на2 wan интерфейса
  - From: Artem Chuprina <ran@ran.pp.ru>

References:
- port forwarding для на2 wan интерфейса
  - From: "Dmitry A. Zhiglov" <dmitry.zhiglov@gmail.com>
- Re: port forwarding для на2 wan интерфейса
  - From: "Dmitry A. Zhiglov" <dmitry.zhiglov@gmail.com>
- Re: port forwarding для на2 wan интерфейса
  - From: Kirill Shilov <ktk@ktkd.ru>

Prev by Date: Re: port forwarding для на2 wan интерфейса
Next by Date: Re: локализация шелл
Previous by thread: Re: port forwarding для на2 wan интерфейса
Next by thread: Re: port forwarding для на2 wan интерфейса
Index(es):
- Date
- Thread