Перейти до

2 ip Sles Linux ( разделение сетей)


Рекомендованные сообщения

Имеется SLES 11 sp 2, сервер под биллинг
2 интерфейса

 

Ранее на eth0 был прописан только один серый ip, теперь потребовалось прописать еще 1 белый для работы с банком

Банк устанавливает свой терминал аппаратного кодирования у нас у него так же белый ip из этой же подсети.

 

Ситуация:

 

Необходимо было сделать разделение сетей на интерфейсах.

 

К примеру на eth1 прописан 195.xx.xx.21/26, на терминале 195.xx.xx.24/26, доступ к белому ip должен быть только извне и с 195.xx.xx.24/26

Все остальные должны ходить на биллинг через серый ip 10.xx.xx.13
Проблема возникала из-за того, что все белые адресе в сети переставали нормально работать через серый адрес. Выглядело так, будто запрос уходит на серый, а возвращается с белого.

 

Сделал вот что
 

ip route add 10.xx.xx.0/22 dev eth0 src 10.xx.xx.13 table T1
ip route add default via 10.xx.xx.1 table T1
 
ip route add 195.xx.xx.0/26 dev eth1 src 195.xx.xx.21 table T2
ip route add default via 195.xx.xx.1 table T2
 
 
ip rule add from 10.xx.xx.13 table T1
ip rule add from 195.xx.xx.21 table T2
 
Все вроде бы заработало, но сервер периодически подтупливает, при чем доступ теряется только с белых ip на серый ip адрес биллинга.
 
Может я что не так настроил или не хватает чего...
 
да забыл сказать, 195.xx.xx.1 и 10.xx.xx.1 это ip в одном vlan100(шлюз для белых и серых в одном vlan) 

 

 

Ссылка на сообщение
Поделиться на других сайтах

 

Имеется SLES 11 sp 2, сервер под биллинг

2 интерфейса

 

Ранее на eth0 был прописан только один серый ip, теперь потребовалось прописать еще 1 белый для работы с банком

Банк устанавливает свой терминал аппаратного кодирования у нас у него так же белый ip из этой же подсети.

 

Ситуация:

 

Необходимо было сделать разделение сетей на интерфейсах.

 

К примеру на eth1 прописан 195.xx.xx.21/26, на терминале 195.xx.xx.24/26, доступ к белому ip должен быть только извне и с 195.xx.xx.24/26

Все остальные должны ходить на биллинг через серый ip 10.xx.xx.13

Проблема возникала из-за того, что все белые адресе в сети переставали нормально работать через серый адрес. Выглядело так, будто запрос уходит на серый, а возвращается с белого.

 

Сделал вот что

 

ip route add 10.xx.xx.0/22 dev eth0 src 10.xx.xx.13 table T1
ip route add default via 10.xx.xx.1 table T1
 
ip route add 195.xx.xx.0/26 dev eth1 src 195.xx.xx.21 table T2
ip route add default via 195.xx.xx.1 table T2
 
 
ip rule add from 10.xx.xx.13 table T1
ip rule add from 195.xx.xx.21 table T2
 
Все вроде бы заработало, но сервер периодически подтупливает, при чем доступ теряется только с белых ip на серый ip адрес биллинга.
 
Может я что не так настроил или не хватает чего...
 
да забыл сказать, 195.xx.xx.1 и 10.xx.xx.1 это ip в одном vlan100(шлюз для белых и серых в одном vlan) 

 

а разделить на вланы и сделать /30 сервер-терминал  не получается?

Ссылка на сообщение
Поделиться на других сайтах

к сожалению нет((((это было бы идеально. Но подсетки белых ip уже разделены на /26 давно и выдрать конкретно эти ip не выйдет((

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від renegade310
      Всем привет.
      Подскажите пожалуйста, как в junos по бэстпрактису управлять анонсами через комунити.
      Для примера:
      Есть 4 апстрима, хочу заанонсить клиента(даунстрима) только в один апстрим и сделать это при помощи комунити.
      Спасибо.
    • Від Vsevolod
      Добрый день!
       
      Имеется mikrotik ССR 1036, заведено 3 провайдера, один из которых (isp2) отдает по bgp n-ое количество префиксов.
       
      Также есть 2 абонентские сети ( 172.18.0.0/22, 10.0.0.0/22).
      Нужно чтоб первая сеть (172.18.0.0/22) ходила через isp2, если маршрут приходит по bgp, если же не приходит то уходила в isp1, и также со второй (10.0.0.0/22) - чтоб уходила в isp2, если маршрут приходит по bgp, если же не приходит то уходила в isp3.
       
      Подскажите, пожалуйста, реализацию.

    • Від DronReviews
      Всім привіт. Є роутер MikroTik  (hAP lite) який роздає інтернет.
       
      Завдання: на роутері встановити з'єднання з VPN сервером і виводити в інтернет деяких(або всіх) користувачів через VPN. (VPN сервер теж hAP lite).
       
      Проблема: підключення PPTP client створюється( отримується IP 192.168.88.22) (фото 1), пінг до PPTP сервера "192.168.88.1" іде, до local.com.ua теж іде через інтерфейс "pptp-out1"(фото 2). При встановленні "Add to default route" на клієнтських пристроях перестає робити інтернет. При відключенні "Add to default route" знову починає робити. Пристрої за роутером успішно пінгують 192.168.88.22 але інтернет і 192.168.88.1 - Connection time out(фото 3). 
      Допоможіть, будь ласка, зробити інтернет через pptp-out1.
      Що робив:
      змінював  action=masquerade out-interface=ether1 на  action=masquerade out-interface=pptp-out1
      помічати пакети від ноутбука prerouting, в ip route додавати адресацію через pptp-out1 для пакетів помічених від ноутбука
      встановлював маршрут до певного сайту через інтерфейс pptp-out1 -> перестає відповідати сайт.
        PS. При встановленні підключення PPTP на ноутбуці інтернет працює через VPN як і потрібно. На роутері в фаерволі немає жодного правила заборони.   (фото 1 - PPTP з'єднання) (фото 2 - Пінг із роутера PPTP клієнта) (фото 3 - Пінг із ноутбука)
    • Від valintinr
      Здравствуйте.
      Есть 2-е географически разделенные площадки, в каждой стоит железка и поднят BGP (разные AS и разные сети) с аплинком этой площадки. Между площадками построен L2 транспорт. Задача стоит в построении автоматического резервирования исходящего и входящего трафика при падении одной площадки через другую (через L2 транспорт).
      Сейчас настроено резервирование исходящего трафика через BGP приоритеты, тоесть если на площадке А падает аплинк то исход разворачивается через транспорт (route-map с меньшими weight/local preference чем основной аплинк). На площадке Б ситуация абсолютно аналогичная. Проблема только с входящим трафиком - нужно менять роуты в райпе (каждая площадка имеет свою AS и разные AS со стороны аплинка). Как (и возможно ли вообще) сделать автоматическое резервирование и входящего трафика?
    • Від Aydomy
      Всем доброго времени суток.
      Сложили на тестовом стенде схемку.

       
      при такой реализации пакеты от pppoe клиента долитают до em3 и не возвращаются назад. 
      клиенты со статическими адресами уходят через GW и получают ответы, но 1.1.1.3 они не видят.
      Что не так? 
       
       
×
×
  • Створити нове...