NFO Forum Network:  linux.nfo.sk (Linux forum)     net.nfo.sk (Network forum)     www.mforum.sk (M$ forum)
Obsah fóra linux.nfo.sk linux.nfo.sk
Fórum zaoberajúce sa nielen Linuxom...
 
 Watched TopicsWatched Topics   FAQFAQ   HľadaťHľadať   Zoznam užívateľovZoznam užívateľov   Užívateľské skupinyUžívateľské skupiny   Lite versionLite   RegistráciaRegistrácia 
 NastaveniaNastavenia   Prihlásiť, pre kontrolu súkromných správPrihlásiť, pre kontrolu súkromných správ   PrihláseniePrihlásenie 

Vlastný vyhľadávací nástroj

Routing 4 interfaces, 2 linky do netu

 
Odoslať novú tému   Odpovedať na tému    Obsah fóra linux.nfo.sk -> Routing
Zobraziť predchádzajúcu tému :: Zobraziť nasledujúcu tému  
Autor Správa
backslash
Prieborník
Prieborník


Založený: 08.01.2005
Príspevky: 189
Bydlisko: SNV

PríspevokZaslal: St Okt 04, 2006 12:16 pm    Predmet: Routing 4 interfaces, 2 linky do netu Odpovedať s citátom

Cafce mrafce Smile

Dnes sa na vas obracam s pomerne zapeklitou situaciou, v podstate sa potrebujem len opytat, ci to robim dobre.

Situacia: Planujem postavit router, ktory by obsahoval 4 sietovky. Hlavnym bodom je spravne routovanie. Rozpis zariadeni:
Arrow eth0 - DSL linka, IP adresa $IP1, siet $NET1, na naprotivnej strane je DSL modem s IP adresou $P1
Arrow eth1 - kvalitnejsia linka od GTS, IP adresa $IP2, siet $NET2, na naprotivnej strane je router s IP adresou $P2
Arrow eth2 - DMZ, IP adresa $IP3, siet $NET3
Arrow eth3 - klasicka LAN pre klientov, IP adresa $IP4, siet $NET4

Co potrebujem zabezpecit: Spravne routovanie paketov medzi LAN a DMZ a naopak (to je snad jasne, to urobit viem). Je vsak potrebne zaistit routovanie smerom do Internetu tak, aby to, co vliezlo cez DSLku, aby odtial aj vyliezlo a podobne aj pre GTSkovu linku. Cez DSLku by v podstate mali ist nepotrebne veci ako web, IM, ftp a podobne ficuriny, cez GTSko planujem povolit len smtp a citrix-ica.

Ako vyzera moj navrh: Pozeral som sa na nete, ako to riesia ostatni a vypotil som nieco taketo:

Kód:
ip route add $NET1 dev eth0 src $IP1 table T1
ip route add default via $P1 table T1
ip route add $NET2 dev eth1 src $IP2 table T2
ip route add default via $P2 table T2

ip route add $NET1 dev eth0 src $IP1
ip route add $NET2 dev eth1 src $IP2
ip route add $NET3 dev eth2 src $IP3
ip route add $NET4 dev eth3 src $IP4

ip route add default via $P1

ip rule add from $IP1 table T1
ip rule add from $IP2 table T2

echo 1 > /proc/sys/net/ipv4/ip_forward


Moja otazka: Bude to fungovat? Ak nie, co tam chyba?


Dik za vsetky nakopnutia.
_________________
Keď nevieš, tak nefušuj!
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
timelord
Site Admin
Site Admin


Založený: 14.01.2005
Príspevky: 913
Bydlisko: Vancouver, British Columbia, Canada

PríspevokZaslal: St Okt 04, 2006 9:44 pm    Predmet: Re: Routing 4 interfaces, 2 linky do netu Odpovedať s citátom

backslash Napísal:
Dik za vsetky nakopnutia.

Skus si pozriet toto: Shorewall and Multiple Internet Connections
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
Zobraziť príspevky z predchádzajúcich:   
Odoslať novú tému   Odpovedať na tému    Obsah fóra linux.nfo.sk -> Routing Časy uvádzané v GMT + 1 hodina
Strana 1 z 1

 
Prejdi na:  
Môžete odosielať nové témy do tohto fóra
Môžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre
Nemôžete hlasovať v tomto fóre


Powered by phpBB © 2001, 2005 phpBB Group

Server Uptime: 141 days 17 hours 40 minutes | Average Load: 0.63, 0.58, 0.54

linux.nfo.sk topic RSS feed