• ? Админожуйк, есть дело, с меня как обычно. Вообщем нужно, чтобы пакеты с интерфейса 172.16.1.100, который смотрит в локальную сеть и является шлюзом для нее, прозрачненько пробигали на влановский фейс 10.243.чото-там.чото-там и уходили с него на биллинг 10.0.0.1. Вся фишка в том, чтобы не натить ip(биллинг должен знать ip клиента, не так ли?). Схема получается следующая: [local network] -> [172.16.1.100 router/bridge/whatever 10.243.x.x] -> [10.243.x.x billing]. Вопрос — как это называется? Бридж? Рутер? Что вообще нужно поднимать и как? Ткните меня уже куда-нибудь! Ах да, все это нужно поднять под лялексом(debian).
    ♡ recommended by @L29Ah-banned

Replies (10)

  • @grouzen, s/[10.243.x.x billing]/[10.0.0.1 billing]/
  • @grouzen, штошто? но в любом случае НеНатить => роутинг
  • @grouzen, Если ситуация такова:
    1. Компьютер из сети 172.16.1.0/24 посылая трафик не в свою сеть, посылает его на свой дефолтный шлюз 172.16.1.100.
    2. Шлюз 172.16.1.110 видит что через него идет пакет адресованный не ему и не в 172.16.1.0/24, и посылает его на свой дефолтный 3. шлюз 10.0.0.1 доступный на прямую с локального интерфейса с адресом 10.243.0.0.
    4. Шлюз 10.0.0.1 видит что к нему пришел пакет
    .....
    n. profit
    то достаточно задвать правильный дефолтный шлюз на устройствах
  • @michi, гм, резонно, спасибо, я как-то сам не допетрил (%
  • @grouzen, ну там еще есть /proc/sys/net/ipv4/ip_forward с значением 0, линукс машина отбросит пакет, адресованный не ей.
  • @michi, ну это само собой разумеется, что нужно форвадинг включать, спасибо ;]
  • @grouzen, ну и последнее — возможно 10.0.0.1 понадобится знать через какой узел слать ответные пакеты до 172.16.1.0/24, это решается записью в таблицу маршрутов на 10.0.0.1
  • @michi, гм, ок, посмотрю, хотя сейчас оно работает по той же схеме, только вместо компутера с лялепсом, стоит L3 свитч.
  • @grouzen, тащемто вот такой route table на 10.0.0.1:
    Destination Gateway Flags Refs Use Netif Expire
    default ip221-118.245.80.c UGS 8 37371131 igb0
    ns.nodeny.crimea.n link#6 UHS 0 0 lo0 =>
    10.0.0.1/32 link#6 U 0 0 vlan42
    10.243.143.152/29 link#6 U 0 0 vlan42
    10.243.143.154 link#6 UHS 0 0 lo0
    80.245.118.220/30 link#1 U 0 0 igb0
    ns.nodeny.crimea.n link#1 UHS 0 112 lo0
    109.200.159.16/28 localhost USB 0 12767 lo0
    localhost link#5 UH 0 128133 lo0
    172.16.0.0 10.243.143.153 UGS 171 39637134 vlan42
    172.20.20.0 10.243.143.153 UGS 0 38696 vlan42
  • @grouzen, ОХЩИИИ, ну и говно же жуйк сделал с табличкой ._.