/u/20461/crop57d9660f4ca9e_cropped.png?f=community)
Hoi 
Beetje rare topic titel, maar het klinkt enger dan het is. Ik heb nml al het een en ander aan research gedaan
Situatie is als volgt:
Ik zit op dit moment bij een bedrijf met een redelijk groot netwerk erachter. Ze hebben twee internet verbindingen, @Home (kabel) en XS4All (ADSL). Mijn opdracht was om het zo in te richten dat bepaald verkeer over ADSL ging en de rest over @Home. Eitje, dacht ik.
Op dit moment draait alles over @Home via standaard NAT, de XS4All verbinding wordt niet gebruikt en stond tot voor kort gewoon down. Deze heb ik up gekregen en hier kan ik inmiddels ook gewoon over natten.
Goed, mijn 1e idee was gewoon alles over @Home gooien en als deze down ging een fallback creëeren naar XS4All. Dat dacht ik als volgt te kunnen oplossen...
Helaas, dit ging niet echt lekker aangezien SSH verbindingen gewoon werden onderbroken en pingen spontaan niet meer ging.
Dan maar terug naar de tekentafel. Het idee was om de poorten voor FTP, SSH en Remote Desktop en het ip adres van de Nagios Server over XS4All te gooien.
Na enige onderzoek kwam ik bij de volgende regels uit.
$GW_IF1 is de gateway naar @Home
$EXT_IF1 is de @Home netwerkkaart
Interface 2 is XS4All NIC
Dit resulteerde in een goede werking voor het gehele netwerk, behalve voor 10.0.0.3. Deze stopt met tracen op de gateway. Het markeren werkt dus gewoon goed (want het verkeer van 10.0.0.3 wordt netjes via de andere interface naar buiten geleid, alleen stopt het daar)
Haal ik de regels voor 10.0.0.3 weg (dus gewoon over @Home) werkt het wel gewoon
ip route list
Als ik de default route op de "main" table op eth1 via 192.168.2.1 zet, werkt het wel. De verbinding is dus goed!
EDIT @10:48:
Na
Kan ik vanuit 10.0.0.3 via XS4All naar buiten. Helaas werkt het nog niet op poortniveau ...
Beetje rare topic titel, maar het klinkt enger dan het is. Ik heb nml al het een en ander aan research gedaan
Situatie is als volgt:
Ik zit op dit moment bij een bedrijf met een redelijk groot netwerk erachter. Ze hebben twee internet verbindingen, @Home (kabel) en XS4All (ADSL). Mijn opdracht was om het zo in te richten dat bepaald verkeer over ADSL ging en de rest over @Home. Eitje, dacht ik.
Op dit moment draait alles over @Home via standaard NAT, de XS4All verbinding wordt niet gebruikt en stond tot voor kort gewoon down. Deze heb ik up gekregen en hier kan ik inmiddels ook gewoon over natten.
Goed, mijn 1e idee was gewoon alles over @Home gooien en als deze down ging een fallback creëeren naar XS4All. Dat dacht ik als volgt te kunnen oplossen...
code:
1
2
3
| ip route add default scope global nexthop via $ATHOME_GW dev eth0 weight 1 nexthop via $ADSL_GW dev eth1 weight 99
${IPTABLES} -t nat -A POSTROUTING -o $EXT_IF1 -s $INT_NET -j SNAT --to-source $GW_IF1
${IPTABLES} -t nat -A POSTROUTING -o $EXT_IF2 -s $INT_NET -j SNAT --to-source $GW_IF2 |
Helaas, dit ging niet echt lekker aangezien SSH verbindingen gewoon werden onderbroken en pingen spontaan niet meer ging.
Dan maar terug naar de tekentafel. Het idee was om de poorten voor FTP, SSH en Remote Desktop en het ip adres van de Nagios Server over XS4All te gooien.
Na enige onderzoek kwam ik bij de volgende regels uit.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
| *flush alles enzo*
${IPTABLES} -t nat -A POSTROUTING -o $EXT_IF1 -s $INT_NET -j SNAT --to-source $GW_IF1
${IPTABLES} -t nat -A POSTROUTING -o $EXT_IF2 -s $INT_NET -j SNAT --to-source $GW_IF2
${IPTABLES} -A FORWARD -i $INT_IF -j ACCEPT
${IPTABLES} -A FORWARD -m state --state INVALID -j DROP
${IPTABLES} -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# Markeer verkeer
${IPTABLES} -t mangle -A PREROUTING -p tcp --dport 21 -s 10.0.0.0/16 -j MARK --set-mark 0x4
${IPTABLES} -t mangle -A PREROUTING -p tcp --dport 20 -s 10.0.0.0/16 -j MARK --set-mark 0x4
${IPTABLES} -t mangle -A PREROUTING -p tcp --dport 22 -s 10.0.0.0/16 -j MARK --set-mark 0x4
${IPTABLES} -t mangle -A PREROUTING -p tcp --dport 3389 -s 10.0.0.0/16 -j MARK --set-mark 0x4
${IPTABLES} -t mangle -A PREROUTING -p tcp -s 10.0.0.3 -j MARK --set-mark 0x4 # Nagios
${IPTABLES} -t mangle -A PREROUTING -p udp -s 10.0.0.3 -j MARK --set-mark 0x4 # Nagios
${IP} route add default via $GW_IF1 dev $EXT_IF1 # Set Default Route
${IP} route flush table 4 # maak table 4 leeg
${IP} route add table 4 default via $GW_IF2 dev $EXT_IF2 # maak de route voor table 4
# Stuur packet die gemarkeerd zijn met een fwmark 4 naar routing table 4
${IP} rule add fwmark 4 table 4
# Maak de routing cache leeg
${IP} route flush cache
*insert standaard dingen* |
$GW_IF1 is de gateway naar @Home
$EXT_IF1 is de @Home netwerkkaart
Interface 2 is XS4All NIC
Dit resulteerde in een goede werking voor het gehele netwerk, behalve voor 10.0.0.3. Deze stopt met tracen op de gateway. Het markeren werkt dus gewoon goed (want het verkeer van 10.0.0.3 wordt netjes via de andere interface naar buiten geleid, alleen stopt het daar)
(10.0.0.1 is de router, 192.168.2.1 is het ADSL modem)
Haal ik de regels voor 10.0.0.3 weg (dus gewoon over @Home) werkt het wel gewoon
Op de een of andere manier wordt de route niet goed gemaakt. Waar het aan ligt weet ik niet.
ip route list
ip route list table 4
Weet iemand wat ik over het hoofd zie
Als ik de default route op de "main" table op eth1 via 192.168.2.1 zet, werkt het wel. De verbinding is dus goed!
EDIT @10:48:
Na
code:
1
| ${IP} rule add from 10.0.0.3 table 4 |
Kan ik vanuit 10.0.0.3 via XS4All naar buiten. Helaas werkt het nog niet op poortniveau ...
[ Voor 9% gewijzigd door WHiZZi op 23-08-2005 10:49 . Reden: zelf al een gedeelte opgelost ]
HomeComputerMuseum - Interactief computermuseum waar wij de geschiedenis van de thuiscomputer preserveren. Centraal gelegen in de Benelux.
/u/34216/avatar-60x60.png?f=community){kind=avatar}