Lipetsk *nix Association Forum Lipetsk *nix Association Forum
Новости:
 
*
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?
23 Ноября 2024, 22:12:49


Войти


Страниц: [1]   Вниз
  Печать  
Автор Тема: Подключение к двум провайдерам  (Прочитано 13719 раз)
0 Пользователей и 1 Гость смотрят эту тему.
MAG
Небритый одмин
*****

Карма: 14
Сообщений: 850


Android 4.2, Virtual_Machine


WWW Награды
« : 11 Января 2009, 11:08:18 »

Сейчас стало "модным" и популярным иметь дома 2 выхода в Инет - один "дешёвый" и быстрый (например, от Корбины или Ростелекома), второй - для внутриобластного пользования (ЦТ).

Вопросов по одновременному использования двух провайдеров много уже рассматривалось. Думаю стоит здесь объединить всё, расписав для наиболее популярных дистрибутивов...

Начну с ALT Linux 4.0 Server:
Цитировать
Для примера:
eth0 – 81.81.81.81 – оптика  (можно ppp0)
eth1 – 192.168.1.33 – ADSL-модем
eth2 – 10.0.0.1- шлюз для локалки

81.81.81.1 – шлюз провайдера оптики
192.168.1.1 – модем ADSL, все порты проброшены на 192.168.1.33

Шаг 1:  настройки провайдера оптики
file /etc/net/ifaces/eth0/ipv4address
81.81.81.81/24
#ответ на входящий на eth0 трафик снаружи
file /etc/net/ifaces/eth0/ipv4route
212.119.96.33 via 81.81.81.1 src 81.81.81.81 #dns-1 
212.119.96.34 via 81.81.81.1 src 81.81.81.81 #dns-2
default via 81.81.81.1 src 81.81.81.81 table optic
default via 81.81.81.1
#посылаем весь трафик с адреса 81.81.81.81 в таблицу optic
file /etc/net/ifaces/eth0/ipv4rule
from 81.81.81.81 table optic

Шаг 2:  настройки провайдера ADSL
file /etc/net/ifaces/eth1/ipv4address
192.168.1.33
#ответ на входящий на eth1 трафик снаружи
file /etc/net/ifaces/eth1/ipv4route
195.54.2.1 via 192.168.1.1 src 192.168.1.33 #dns-1 
195.54.2.2 via 192.168.1.1 src 192.168.1.33 #dns-2
default via 192.168.1.1 src 192.168.1.33 table adsl
#посылаем весь трафик с адреса 192.168.1.33 в таблицу adsl
file /etc/net/ifaces/eth1/ipv4rule
from 192.168.1.33 table adsl

Шаг №3: Создаем 2 таблицы маршрутизации ( adsl optic)
#cat /etc/iproute2/rt_tables
#
# reserved values
#
255 local
254 main
253 default
200 optic
199 adsl
0 unspec
#
# local
#
#1 inr.

Шаг №4:
#service network restart

Сервер виден снаружи по двум адресам одновременно.  Выход изнутри по оптике. Обращение к DNS провайдеров по своим каналам.  

Как пример для локалки, NAT можно настроить через eth0 , а squid через eth1
Один из способов,  в squid.conf там где про tcp_outgoing_address  указываем
tcp_outgoing_address 192.168.1.33
#service squid restart

Если в file /etc/net/ifaces/eth0/ipv4route убрать строку
default via 81.81.81.1
прописав аналогичную в eth1 , то выход изнутри будет по ADSL.
Записан
IERO
Никсоид
****

Карма: 8
Сообщений: 432


Debian Lenny


Награды
« Ответ #1 : 11 Января 2009, 13:58:46 »

продолжу с debian
имеем компьютер с одной сетевой картой и двух провайдеров - первый через АДСЛ модем и второй через vpn/туннель поверх внутренней локалки.
на сетевую карту нужно выдать 2 ip-адреса. для этого в файле /etc/network/interfaces
пишем следующее:
Код:
auto eth0
allow-hotplug eth0
iface eth0 inet dhcp
- для динамически получаемого адреса и
Код:
 iface eth0:1 inet static
        address 192.168.1.3
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255
        gateway 192.168.1.1
- для статического адреса связи с модемом.
попытка ifconfog eth0 down; ifconfig eth0 up; должна привести к появлению 2-х IP на сетевом интерфейсе.
далее нужно настроить маршруты.
сейчас получаем 2 маршрута по умолчанию. какой раньше встретится в таблице маршрутизации - тот и будт использован. нас это не устраивает. для удаления маршрута по умолчанию через статический адрес - удаляем из конфига строчку с gateway. для удаления шлюза через динамический адрес - файл принимает такой вид :
Код:
auto eth0
allow-hotplug eth0
iface eth0 inet dhcp
up route del -net 0.0.0.0/0 gw <адрес получаемого шлюза>
хотя при этом остается опасность - если перезапустить сетевую службу без перезапуска интерфейса - маршрут может снова появиться.
настройка туннеля/впн  - зависит от провайдера.
для корбины, например,  инструкция тут.
Записан
MAG
Небритый одмин
*****

Карма: 14
Сообщений: 850


Android 4.2, Virtual_Machine


WWW Награды
« Ответ #2 : 11 Января 2009, 14:22:22 »

для корбины, например,  инструкция тут.

Если нет внешки...

"Настройка VPN по L2TP в Ubuntu 8.04 Hardy Heron"

Цитировать
1. Вначале необходимо установить пакет xl2tp. В репозиториях Ubuntu 8.04 он уже есть.
$ sudo apt-get install xl2tpd       
            
2. Редактируем файл /etc/xl2tpd/xl2tpd.conf:
$ sudo gedit /etc/xl2tpd/xl2tpd.conf

Необходимо прописать в него следующее:
[global]
access control = yes
[lac corbina]
lns = l2tp.corbina.net
redial = yes
redial timeout = 1
require chap = yes
require authentication = no
name = <corbina-user-name>
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
require pap = no
autodial = yes
где corbina-user-name; - ваше имя пользователя в Corbina.      
      
3. Редактируем /etc/ppp/options.xl2tpd:
$ sudo gedit /etc/ppp/options.xl2tpd

Прописываем в него:
unit 0
name <corbina-user-name>
remotename l2tp
ipparam corbina
connect /bin/true
mru 1460
mtu 1460
nodeflate
nobsdcomp
persist
maxfail 0
nopcomp
noaccomp
defaultroute
replacedefaultroute      
            
4. В /etc/ppp/chap-secrets добавляем строку (если ее еще там нет):
<corbina-user-name-without-brackets> * <corbina-password-without-brackets>      
      
5. Вносим изменения в /etc/init.d/xl2tpd:
$ sudo gedit /etc/init.d/xl2tpd

Необходимо поменять секцию start следующим образом:
start) if !([ -f /var/run/xl2tpd/l2tp-control ]) ; then mkdir -p /var/run/xl2tpd touch /var/run/xl2tpd/l2tp-control fi echo -n "Starting $DESC: " start-stop-daemon --start --quiet --pidfile /var/run/$NAME.pid \ --exec $DAEMON -- $DAEMON_OPTS echo "$NAME." route add -host <host tp.corbina.ru> gw <default-gw> route add -host <dns-server-1> gw <default-gw> route add -host <dns-server-2> gw <default-gw>
Здесь: host tp.corbina.net - L2TP-сервер провайдера, - первый DNS-сервер, - второй DNS-сервер, - шлюз по умолчанию определяются для каждого случая свои. Для их определения можно воспользоваться командами:
$ host tp.corbina.net
$ cat /etc/resolv.conf
$ route -n       
            
6. Прописываем в /etc/network/interfaces свои настройки сети для карточки:
auto lo eth0
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0
iface eth0 inet dhcp      
            
7. Отключаем network-manager в списке запущенных приложений, чтобы не мешал работать стандартной дебиановской сетевой системе и позволил проинициализировать eth0 до того, как будет подниматься ppp0 через xl2tpd:
Записан
Страниц: [1]   Вверх
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2011, Simple Machines

Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM