Prepinanie IP adries - poradna.net

Zdravim.
Chcel by som sa spytat ci nevie niekto ako by sa dalo zrealizovat aby jeden PC vystupoval pod viacerymi verejnymi adresami. Ide o to, ze mam 4 zariadenia (2 rutre, 2 PC) a kazde z nich ma verejnu adresu, a potrebujem aby jeden z tych 2 PC mohol stahovat data z netu pomocou vsetkych styroch IP. Fyzicky sa adresa daneho PC menit nemusi, teda nie nemusi ale nesmie sa menit, skor by bolo vhodne presmerovat poziadavku na dalsie zariadenie a odtial by sa poziadavka odoslala do netu. Kazdy PC je pripojeny do rutra a ruter do chrbticovej siete prevadzkovatela, kde ma pristup do internetu.

Piklad:

 dane su:
 PC 1 = ip1
 PC 2 = ip2
 r 1  = ip3
 r 2  = ip4

 PC1 by vystupovalo pod vsetkymi IP nasledovne.

 http request 1: PC1 -> refresh.test.sk -> verejna adresa  ip1
 http request 2: PC1 -> refresh.test.sk -> verejna adresa  ip2
 http request 3: PC1 -> refresh.test.sk -> verejna adresa  ip3
 http request 4: PC1 -> refresh.test.sk -> verejna adresa  ip4

Adresy by sa mali menit rovnomerne.

Ak by ma niekto vedel nasmerovat vhodnym smerom, tak za kazdu konstruktivnu odpoved vopred dakujem.

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
Bud si das do PC 4 LAN karty a na kazdu nastavis inu IP, alebo pouzijes na jednej LAN karte IP alias… KiloViktor 29.12.2011 16:02	KiloViktor	29.12.2011 16:02
No zabudol som napisat, ze to bezi na linuxoch (okrem tych rutrov, tam neviem co je za OS), takze ve… PeterKD 29.12.2011 17:51	PeterKD	29.12.2011 17:51
Na Linuche nieje ziadny problem, staci nastudovat poriadne sietovanie. Hladaj nieco ako "Multiple co… KiloViktor 29.12.2011 18:49	KiloViktor	29.12.2011 18:49
Zdravim. Pridal som dalsiu sietovku, ta je pripojena do tunela, ktory je spravovany rutrom. Cez tent… PeterKD 03.01.2012 11:11	PeterKD	03.01.2012 11:11
představuješ si to jako Hurvínek válku. V okamžiku, kdy máš vícero bran přece nemůžeš používat defau… nový touchwood 03.01.2012 11:19	touchwood	03.01.2012 11:19
To mi doslo, preto som sa pytal ci sa da nastavit, aby tie rozhrania komunikovali oddelene, alebo, a… nový PeterKD 03.01.2012 11:31	PeterKD	03.01.2012 11:31
Povim ti to tak... ciste ve windows, bez dalsiho zarizeni (routru), ktere by ovladalo policy routing… nový JR_Ewing 03.01.2012 11:44	JR_Ewing	03.01.2012 11:44
Vyssie som pisal, ze ide o linux konkretne Ubuntu. Nemam az take znalosti v oblasti sietovania, ale… nový PeterKD 03.01.2012 12:00	PeterKD	03.01.2012 12:00
muzes to udelat pomoci ip sady prikazu.. v iptables tabulce mangle budes oznacovat kazdy paket na d… nový JR_Ewing 03.01.2012 12:05	JR_Ewing	03.01.2012 12:05
Dokazem donutit program povesit sa na dane rozhranie, preto to aj riesim a pride mi to zatial najjed… nový PeterKD 03.01.2012 13:09	PeterKD	03.01.2012 13:09
krátkých příkladů je ten manuál, co jsem ti odlinkoval výše, plný, např.: http://www.policyrouting.o… nový touchwood 03.01.2012 13:21	touchwood	03.01.2012 13:21
no prestudoval som to vytvoril som dve separatne tabulky, nastavil som smerovanie z IP adresy rozhra… nový PeterKD 03.01.2012 15:01	PeterKD	03.01.2012 15:01
tohle je IMHO úplný (ale úplný) nesmysl. edit: když nad tím přemýšlím, tvůj setup mi přijde čím dál… nový touchwood 03.01.2012 16:08	touchwood	03.01.2012 16:08
Siel som podla toho tutorialu co si mi uviedol, ale ten je pre prichadzajuce pakety nie pre odchadza… poslední PeterKD 03.01.2012 17:57	PeterKD	03.01.2012 17:57
Ked chces nezavisle trasy, tak nenastavuj default gateway. Kazda siet ma svoj gateway (spravnejsie s… nový KiloViktor 03.01.2012 12:04	KiloViktor	03.01.2012 12:04

Bud si das do PC 4 LAN karty a na kazdu nastavis inu IP, alebo pouzijes na jednej LAN karte IP alias. Toto nieje problem. Problem je ze velky Bill, este nespavil Windowsy tak, aby si mohol povedat ze program c.1 ma stahovat cez IP c.1 a program c.2 ma stahovat cez IP c.2. Ak by sa ti tento BIG problem podarilo vyriesit za 0 dodatocnych korun, podaj prosim o tom spravu. Mozes aj sem.

No zabudol som napisat, ze to bezi na linuxoch (okrem tych rutrov, tam neviem co je za OS), takze velky Bill tu nehra ulohu a este aj rutre su vzajomne prepojene. Krom toho ten problem co pises, neviem ako suvisi s tym co ja pozadujem. Ked uz, viac by sa mi hodilo, keby si aplikacia mohla sama vybrat, cez ktoru ip ma stahovat, a tuto ip dynamicky zamienat. Nieco podobne ako load balacing, akurat tu nehra zataz ulohu a ani nechcem rozkladat zataz k serverom na sieti vramci dopytovania sa na ich obsah. Ide o to, ze IP adresa pod ktorou PC vystupuje je na strane prijemcu limitovana (kazda IP je na strane tohto prijemcu limitovana) a kedze mam k dispozici 4 IP, pride mi nerozumne ich nevyuzit. Napadlo ma ci by sa nedal takto nakonfigurovat apache load balancer, ale zatial neviem ako, popripade ci sa priamo na rutroch neda nastavit nejaka sluzba beziaca na definovanom porte, ktora by toto umoznovala.

Na Linuche nieje ziadny problem, staci nastudovat poriadne sietovanie.
Hladaj nieco ako "Multiple connection to the Internet"

Zdravim.
Pridal som dalsiu sietovku, ta je pripojena do tunela, ktory je spravovany rutrom. Cez tento tunel sa da dostat aj do internetu, takze mam teraz dve pripojenia do netu. Mam aj aplikaciu, ktora dokaze poslat data von cez dane rozhranie. Problem je v tom, ze aj ked je to odosielane cez rozhranie eth1 nepride ziadna odozva. Uvediem priklad:

   eth0 ip 192.1.1.10
   eth1 ip 192.1.2.10
   request cez eth0 na 8.8.8.8 - ok
   request cez eth1 na 8.8.8.8 - vyprsal timeout
   default gateway 192.1.1.1

Potom do rutovacej tabulky bola pridana trasa na 8.8.8.8 cez branu 192.1.2.1 a nastal opacny pripad. Neda sa nejak nastavit, aby tie rozhrania fungovali oddelene a nie cez spolocnu rutovaciu tabulku? Keby to takto bolo mozne, dokazem si pridat viac (virtualnych) rozhrani, s inymi IP adresamy a podsietami, a tak by som uz dostal pozadovany efekt.

představuješ si to jako Hurvínek válku. V okamžiku, kdy máš vícero bran přece nemůžeš používat default route! To přece popírá princip routování. Budeš naopak potřebovat nástroje iproute2 a hlubší znalosti závislostí routingu na jádře a obecně znalosti IP sítí.

Tady máš studijní materiál: http://www.policyrouting.org/PolicyRoutingBook/ONL INE/TOC.html

To mi doslo, preto som sa pytal ci sa da nastavit, aby tie rozhrania komunikovali oddelene, alebo, aby kazde rozhranie pracovalo s vlastnou branou co by malo byt to iste. Ono keby som tie znalosit mal, rozhodne by som sa nepytal.

Povim ti to tak... ciste ve windows, bez dalsiho zarizeni (routru), ktere by ovladalo policy routing je tohle temer nedosazitelne. Windows opravdu nejsou na hrani ze sitemi.

Tady nelze udelit jednoduchou radu, kterou zvladne pouzit nekdo, kdo ty znalosti nema.

Vyssie som pisal, ze ide o linux konkretne Ubuntu. Nemam az take znalosti v oblasti sietovania, ale konfigurovat ruter sa nechystam, potrebujem len aby kazde rozhranie komunikovalo cez pridelenu branu a to neviem nastavit.

muzes to udelat pomoci ip sady prikazu..

v iptables tabulce mangle budes oznacovat kazdy paket na danem rozhrani
pro kazdou z tech ctyr znacek vytvori separe routovaci tabulku pomoci prikazu ip
kdyz donutis program se povesit na konkretni rozhrani (ip adresu), tak pro nej bude pouzita specificka routovaci tabulka, ktera bude mit kazda jinou vychozi branu..

prikaz po prikazu to tu vypisovat nebudu, protoze to z hlavy nedam, musel bych projet dokumentaci a vyzkouset to

Dokazem donutit program povesit sa na dane rozhranie, preto to aj riesim a pride mi to zatial najjednoduchsie. Nahodou na vytvorenie separatnej rutovacej tabulky pre tento pripad by sa nejaky kratky priklad nenasiel?

krátkých příkladů je ten manuál, co jsem ti odlinkoval výše, plný, např.: http://www.policyrouting.org/PolicyRoutingBook/ONL INE/CH06.web.html

jmenovitě kapitola 6.1.3

no prestudoval som to vytvoril som dve separatne tabulky, nastavil som smerovanie z IP adresy rozhrania na jemu priradeny smerovac nasledovne:

 ip route add default via 192.1.1.10 src 192.1.1.1 table table1
 ip route add default via 192.1.2.10 src 192.1.2.1 table table2

 ip route add from 192.1.1.10 dev eth0 table table1 prio 15
 ip route add from 192.1.2.10 dev eth1 table table2 prio 15

 ip rule add fwmark 1 table table1
 ip rule add fwmark 2 table table2
 
 iptables -t mangle -o eth0 -A POSTROUTING -j MARK --set-mark 1
 iptables -t mangle -o eth1 -A POSTROUTING -j MARK --set-mark 2

ale s tym mi to nefunguje a nedopingam sa nikam. Urobil som nieco zle?

tohle je IMHO úplný (ale úplný) nesmysl.

edit: když nad tím přemýšlím, tvůj setup mi přijde čím dál tím více ujetý. Proč všechny ty spoje neřešíš jedním routerem s více rozhraními? Pak by šlo tvé problémy řešit rovnou SNATem s round-robinem.

Siel som podla toho tutorialu co si mi uviedol, ale ten je pre prichadzajuce pakety nie pre odchadzajuce, alebo som zle pozeral.

Neviem co ti na tom prislo ujete, jeden ruter tam bouzial mat nemozem, pretoze ten druhy je na zaloznej trase, a kedze je zalozny je vacsinu casu nevyuzity, a z neviem este akych technickych dovodov tam musi byt, ktore ja nepoznam, tak som to musel riesit takto. Ale vdaka za spolupracu, uz mi to funguje.

Ked chces nezavisle trasy, tak nenastavuj default gateway. Kazda siet ma svoj gateway (spravnejsie smerovac/router). Doporucujem si to najprv nakreslit a potom precitat v zaklade aspon "man route".
priklad vytvorenia routy na trasu virtualnet:
route add virtualnet/24 gw $GATEWAY_VIRTUAL dev $IFACE 2>/dev/null || exit 1

Ked neprichadza odozva, tak preskumaj ako mas nastaveny firewall a samozrejme tiez routovacie cesty na routri. Router musi mat tiez informaciu kadial(kam) ma posielat traffic urceny pre rozne siete.

Vyssia skola je potom ten policyrouting, na ktory sem hodil odkaz Touchwood.

Zpět do poradny Odpovědět na původní otázku Nahoru