freedom + Домолинк

Работа с другими провайдерами, вирусы

freedom + Домолинк

Сообщение GoR » 16 окт 2007 19:14

Интересует как настроить маршутизацию ( желательно под Linux )

на интерфейсе eth0 висит Домолинк
на интерфейсе eth1 будет висеть IC

через eth0
77.45.128.0 — 77.45.255.255
80.82.32.0 — 80.82.63.255
88.83.192.0 — 88.83.223.255
84.17.243.19
80.82.32.27

через eth1
халява ic + весь остальной интернет ;)


ps. всё делаю заранее, зато потом подключил кабель и работай :wink:
подключите меня к ис... бесплатно!
Аватара пользователя
GoR
Наблюдатель
Наблюдатель
 
Сообщения: 10
Зарегистрирован:
16 окт 2007 17:32

Сообщение myau » 16 окт 2007 19:24

какой дистриб линукса?
Аватара пользователя
myau
На борту
На борту
 
Сообщения: 188
Зарегистрирован:
03 окт 2007 15:13

Сообщение GoR » 16 окт 2007 19:32

gentoo

ps. маршутизация по идее везде одинаково ставится
подключите меня к ис... бесплатно!
Аватара пользователя
GoR
Наблюдатель
Наблюдатель
 
Сообщения: 10
Зарегистрирован:
16 окт 2007 17:32

Сообщение myau » 16 окт 2007 20:09

не. с gentoo не работал :oops:
просто у каждого дистрибутива свои особенности, чтоб роутинг на итерфейсах прописать ...
теорию, на уровне командной строки, изложить могу.
Аватара пользователя
myau
На борту
На борту
 
Сообщения: 188
Зарегистрирован:
03 окт 2007 15:13

Сообщение GoR » 16 окт 2007 20:33

давай, я разберусь и сделаю полноценный ман
подключите меня к ис... бесплатно!
Аватара пользователя
GoR
Наблюдатель
Наблюдатель
 
Сообщения: 10
Зарегистрирован:
16 окт 2007 17:32

Сообщение dim » 16 окт 2007 20:47

Ставите пакет iproute или iproute2 в зависимости от дистрибутива. Главное чтобы появилась утилита ip

далее
ip route add 77.45.128.0/17 via 192.168.1.1 dev eth0
ip route add 80.82.32.0/19 via 192.168.1.1 dev eth0
ip route add 88.83.192.0/19 via 192.168.1.1 dev eth0
ip route add 84.17.243.19 via 192.168.1.1 dev eth0
ip route add 80.82.32.27 via 192.168.1.1 dev eth0

Далее

ip route add 10.0.0.0/8 via 10.0.0.1 dev eth1
ip route add 195.98.64.65 via 10.0.0.1 dev eth1
ip route add 195.98.64.66 via 10.0.0.1 dev eth1

Предполагается, что домолинк работает через лановский модем с айпи 192.168.1.1, а Фридом через шлюз в локальной сети 10.0.0.1

А вот где это все сохранить, т.к. все что мы прописали - это до первой перезагрузки. В каком конфигурационнике... На этот вопрос не отвечу, т.к. очень дистроспецифично...
dim
Невидимка
 
Сообщения: 477
Зарегистрирован:
20 сен 2007 15:29

Сообщение myau » 16 окт 2007 21:38

ну допустим, у тебя три интерфейса

eth0 - на домолинк, через ADSL модем
обычно, на модеме адрес 192.168.1.1, на интерфейсе 192.168.1.2
тебе нужно зароутить туда все домолинковские сети (дефаулт роутинга на нем не должно стоять)

Давай, все-же на примере RH подобных дистрибутивов (SuSe, ASP)
/etc/sysconfig/network-scripts/ifcfg-eth0
примерно такого содержания;

DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.1.2
NETMASK=255.255.255.0
NETWORK=192.168.1.0
BROADCAST=192.168.1.255

роутинг задается в
etc/sysconfig/network-scripts/route-eth0

GATEWAY3=192.168.1.1
NETMASK3=255.255.255.255
ADDRESS3=84.17.243.19
GATEWAY2=192.168.1.1
NETMASK2=255.255.224.0
ADDRESS2=88.32.192.0
GATEWAY1=192.168.1.1
NETMASK1=255.255.224.0
ADDRESS1=80.82.32.0
GATEWAY0=192.168.1.1
NETMASK0=255.255.128.0
ADDRESS0=77.145.128.0

последний тобой приведенный адрес не стал вбивать - он пересекается с уже описанной сеткой.
и откуда ты взял 88.83.192.0? сетку
у меня за домолинком числится 88.32.192.0
так что конкретные цифири - оставляю на твоей совести.
ну и так далее. не забудь, что в домолинке есть и платные адреса ...
их можно потом завернуть на pptp
надеюсь догадаешься как ...
etc/sysconfig/network-scripts/route-pptp0


теперь eth1
пусть тебе во фриидоме выдали адрес 10.0.0.2 и роутинг на 10.0.0.1

соответственно
/etc/sysconfig/network-scripts/ifcfg-eth1
примерно такого содержания;

DEVICE=eth1
ONBOOT=yes
IPADDR=10.0.0.2
NETMASK=255.255.255.192
NETWORK=10.0.0.0
BROADCAST=10.0.0.63

дефаулт роутинг то-же не рекомендую на нем ставить.
на некоторых дистрибутивах линукса столкнулся с тем - что при поднятии pptp, он не может переопределить дефаулт роутинг на себя, если он уже стоит на каком-нибуть эзернете.

далее. нам нужно. на этот интерфейс зароутить 10.* сетку, ихние dns, и не забыть про pptp сервер. раньше он у них был на 192.168.149.1 - сейчас не знаю, может уже в 10.* адресах - тогда последнего не надо

соответсвенно
etc/sysconfig/network-scripts/route-eth1

GATEWAY3=10.0.0.1
NETMASK3=255.255.255.255
ADDRESS3=192.168.149.1
GATEWAY2=10.0.0.1
NETMASK2=255.255.255.255
ADDRESS2=195.98.64.66
GATEWAY1=10.0.0.1
NETMASK1=255.255.255.255
ADDRESS1=195.98.64.65
GATEWAY0=10.0.0.1
NETMASK0=255.0.0.0
ADDRESS0=10.0.0.0

ну и теперь последний. третий интерфейс - pptp. который и будет смотреть в интернет, и на котором будет стоять default routing

etc/sysconfig/network-scripts/ifcfg-pptp0

PEERDNS="no"
DEVICE="pptp0"
ONBOOT="no"
USERCTL="yes"
PERSIST="yes"
DEBUG="no"
DEFROUTE="yes"
VPN_HOST="192.168.149.1"
VPN_USER="pwuser"
TYPE=VPN
BOOTPROTO=dhcp
FORCESTART=yes
MTU=1464
MRU=1464

и не забыть забить свой пароль на pptp вот сюда

/etc/ppp/chap-secrets

строчкой типа

"pwuser" "192.168.149.1" "password"

может и можно указать свой пароль в зашифрованном виде, но в свое время не нашел, так и продолжаю в открытом виде вбивать.
может кто подскажет?

грубо все - при включении питания все интерфейсы подымаются.
при разрывах соединения, пытаются его восстановить до полной победы :shock:
Аватара пользователя
myau
На борту
На борту
 
Сообщения: 188
Зарегистрирован:
03 окт 2007 15:13

Сообщение GoR » 17 окт 2007 06:27

dim писал(а):А вот где это все сохранить, т.к. все что мы прописали - это до первой перезагрузки. В каком конфигурационнике... На этот вопрос не отвечу, т.к. очень дистроспецифично...

/etc/rc.conf

ps. всем спасибо, буду разбираться
подключите меня к ис... бесплатно!
Аватара пользователя
GoR
Наблюдатель
Наблюдатель
 
Сообщения: 10
Зарегистрирован:
16 окт 2007 17:32

Сообщение GoR » 17 окт 2007 06:33

для VPN юзаю прогу accel-pptp ( написана нашим земляком, говорят скорость существенно выше ) http://accel-pptp.sourceforge.net/
подключите меня к ис... бесплатно!
Аватара пользователя
GoR
Наблюдатель
Наблюдатель
 
Сообщения: 10
Зарегистрирован:
16 окт 2007 17:32

Сообщение dim » 17 окт 2007 07:55

GoR
Разобрались?
dim
Невидимка
 
Сообщения: 477
Зарегистрирован:
20 сен 2007 15:29

Сообщение GoR » 17 окт 2007 14:27

dim писал(а):GoR
Разобрались?

да
подключите меня к ис... бесплатно!
Аватара пользователя
GoR
Наблюдатель
Наблюдатель
 
Сообщения: 10
Зарегистрирован:
16 окт 2007 17:32

Сообщение lynxchat » 27 окт 2007 12:39

а не подскажите как настроить форточки вот с такими параметрами:

сервер - на него 3 сетевухи
2 из них объединены в мост с адресами 192.168.1.3 и стоит шлюз 192.168.1.1 АДСЛ модем со статическим ИП (домолинк) весь внешний инет задраен пакетником кроме Тунеля
3 - я сетевуха - адрес локальный ИС 10.0.4.Х
еще бедет стоять ВПН соединение, которое имеет адрес 217.25.229.УУУ (я так понимаю это все таки полностью внешний статический ИП адрес)

еще один комп - сервер, на котором крутится форум на 80 порту и локальным адресом 192.168.1.20

и есть еще один комп - мой домашний с одной сетевухой и локальным адресом 192.168.1.20

так вот цель всего такая: чтобы с внешним инетом все общались на скачку через 217.25.229.УУУ, на аплинк через 192.168.1.1

если обращаются с 77.45.128.0 — 77.45.255.255
80.82.32.0 — 80.82.63.255
88.83.192.0 — 88.83.223.255
84.17.243.19
(из домолинка), то все пакеты шли только обратно на него на 192.168.1.1

если обращаются с 10.0.0.0 по 10.255.255.255 (Информсвязи), то все пакеты шли только обратно на него 10.0.4.Х

какие программы могут настроить NAT для доступа к серверу форума на другой ИП?

и наверное придется ставить прокси, чтобы был доступ ко всему этому с моегоко компа...
Аватара пользователя
lynxchat
Наблюдатель
Наблюдатель
 
Сообщения: 44
Зарегистрирован:
26 окт 2007 02:04
Откуда: Voronezh

Сообщение myau » 27 окт 2007 19:02

Скорее всего программа будет называться linux :likelinux
А если серьезно - под виндами это достаточно гиморойно
и если не представляешь как - зачем берешься - тут и проффесионал может в день не уложиться чтоб всю эту кашу настроить,
Да и не будет профессионал это под виндами делать :(
Аватара пользователя
myau
На борту
На борту
 
Сообщения: 188
Зарегистрирован:
03 окт 2007 15:13

Сообщение lynxchat » 27 окт 2007 23:04

какие все умные... мне нужны форточки, если бы мне лихи нужны были я бы написал.... я уверен что как и со спутниковым инетом делается это не настолько геморойно как об этом говорят... а если чофт под форточки, то и профессионалы делают под них, т.к. WINS не всега удобен..
Аватара пользователя
lynxchat
Наблюдатель
Наблюдатель
 
Сообщения: 44
Зарегистрирован:
26 окт 2007 02:04
Откуда: Voronezh

Сообщение Swing » 28 янв 2008 00:32

Народ а с таким ктонибуть знает что делать?


У меня в компе стоит 2 сетевые карты: 1 интегрированная в материнскую плату, 2 в порте PCI.
К 1 подключен ADSL модем D-link 500T
К 2 подключен FreeDom. (которая начинает работать через подключение МинипортWAN(PPTP).

На модеме Домолинк стоит IP фильтр на внешний Интернет.
На FreeDom анлим 256кб .

Когда жму подключение через МинипортWAN(PPTP) при включённом модеме то оно виснет на IP адресе.
Если сначала включаю МинипортWAN(PPTP) а потом модем то не пускают на внутренний ресурс.
Перекидывал модем в бридж подключается без проблем независимо что1 включил но FreeDom не работает.

Может кто подскажет куда форточку повернуть и как чтобы заработало?
Swing

 
Сообщения: 2
Зарегистрирован:
28 янв 2008 00:00

След.

Вернуться в Freedom + другие провайдеры

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1