IPTables a zrudnosti

Casem jsem dotlacen k aplikovani zrudnosti a nechutnosti a nevim, jak s tim dal. Situace ja neasledujici: Mam 2 routery (A;B) s pripojenim na i-net. K routeru A je jedna lokalka(LA); k routeru B jsou 2 lokalky(LB1;LB2). Oba routery jsou spojene.

1/ potrebuju, aby nekteri uzivatele LB1 a LB2 pristupovali na internet pres router A a nekteri z LB1 a LB2 chodili na i-net pres router B.

2/ Na lokalkach LA a LB1 jsou Windowsaci, kteri se navzajem nevidi (sitove - standartni sdileni) a kdyz se vidi, nemuzou na sebe pristupovat.

3/ Jde nejakym zpusobem nastavit, aby vsechny lokalky pouzivaly jeden koren IP ? Napr 10.0.3.xxx vcetne sitovek mezi routerama ? Nebude to delat neplechu a zpomalovat sit ?

Diky za kazde info a pokud by byl i priklad firewallu, byl bych neskonale vdecen.

fil

Mozna, aby to bylo primo pochopitelne : -------------------------------------------- Router (A) Bata s eth0 - 62.24.atd.atd = internet eth1 - 10.0.1.1 = lokalka (LA) eth2 - 10.0.2.1 = spojeni s routerem Kadero (B) --------------------------------------------- Router (B) kadero s eth0 - 62.24.atd.atd = internet eth1 - 10.0.3.1 = lokalka LB1 a LB2 eth2 - 10.0.2.2 = spojeni s routerem Bata (A)

17.4.2003 11:53 kolisko | skóre: 21 | blog: prace
Rozbalit Rozbalit vše IPTables a zrudnosti

Moc tomu nerozumim. oba routery jsou pripojeny do internetu pres 2 ruzne providery? nebo pres jednoho a maji ruzne IP? Jaky to ma vyznam? Tomu vubec nerozumim. kolisko

17.4.2003 18:30 Rexxor | skóre: 11 | blog: rexxor
Rozbalit Rozbalit vše IPTables a zrudnosti

Oba jsou pripojeny pres stejneho providera, ale pres jeho dve linky s unikatnima IP adresama. je problem v tom, ze jedna lokalka je hodne velka a druha pomensi. Chci jenom vyrovnat ztraty a vyvazit spojeni. ty routery jsou od sebe cca 300 metru, takze nemuzu pouzit jen jeden :-)

17.4.2003 22:49 kolisko | skóre: 21 | blog: prace
Rozbalit Rozbalit vše IPTables a zrudnosti

aha, zajimave... myslim, ze by to slo. Pomoci ebtables (bud musis tusim patchnout 2.4 jadro, nebo v 2.5 uz ebtables jsou). Podle MAC adres bys nektere (prvni cast z LB1, LB2) probridgeoval na jiny router (A) a jine (druha cast z LB1, LB2) propoustel standardne (routingem) pres prvni (B) router. Tj, jedni uzivatele by meli nastaveno jako default gateway eth2 interface (musel bys zmeni IP adresu, konkretne zmenit sit) vzdaleneho routeru (A), ktery by byl dostupny, protoze by byl pro vybrane MAC adresy probridgeovany. Ostatni uzivatele by meli nastavenu standardni default gateway jako maji ted. dejme tomu, ze bys chtel uzivatele LB1 nasmerovat pres router A do internetu a LB2 pres router B. Pak by MAC adresy uzivatelu z LB1 byly v ebtables na routeru B bridgeovane pres eth2(B) na eth2(A), tito uzivatele by meli nastavenou default gateway 10.0.3.X(eth2-A). eth2 na obou strojich by byly soucasti site 10.0.3.0, protoze by to byl bridge. LB2 by meli nastavenu default gateway 10.0.3.1, jako tomu je nyni. Nejsem si 100% jist, ale myslim, ze by to mohlo fungovat. Jinak to hraje na source routing. Proste bys potreboval routovat na routeru (B) podle zdrojove adresy. zkus a dej vedet, samotneho mne zajima, jestli to pujde. kolisko

18.4.2003 08:47 kolisko | skóre: 21 | blog: prace
Rozbalit Rozbalit vše IPTables a zrudnosti

tak mi to nejak nedalo spat a mrknul jsem se jeste po netu. Nasel jsem toto, coz je asi presne to, co potrebujes: http://www.linuxguruz.org/iptables/howto/2.4routing-4.html kolisko

Dotaz: IPTables a zrudnosti

Odpovědi