Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2008-05-23 09:50:36
sckevmit - Nowy użytkownik
- sckevmit
- Nowy użytkownik
- Zarejestrowany: 2008-05-20
NAT na 3 interfejsach zewnętrznych.
Witam
chciałbym się zapytać czy takie rozwiązanie jest możliwe do skonfigurowania.
Chciałbym aby każda sieć była osobno NAT-owana na ostatnim routerze podpiętym do sieci publicznej. Dla każdej osobny interfejs i osobny adres zewnętrzny. Wiem że na aliasach to działa, bo jest 1 interfejs "główny". Ale jak to rozwiązać jeżeli router ma 3 interfejsy podpięte do tej samej sieci.
I maja tą samą bramę.
Pozdrawiam
Szymon
Ostatnio edytowany przez sckevmit (2008-05-23 11:47:39)
Offline
#2 2008-05-23 15:00:09
BiExi - 
matka przelozona
Re: NAT na 3 interfejsach zewnętrznych.
o tyle o ile w tej sytuacji jest to troche skomplikowane poniewarz masz 2 routery, a dlatego bo ten do ktrego masz zapodane 3 lacza od isp to on musi sie zajmowac rozdzialem ruchu na poszczegulne lacza.
Nastepnie masz router z natem ktory ma tylko jedna brame tam niewiele naszalejesz w tej sytuacji zostaja Ci takie mozliwosc
- na routeze gdzie masz podpiete lacza zrobic balansowanie ruchu (troche kupa bo czasami wystepuja dziwne sytuacje)
- pordzielac ruch wg portow na poszczegulne lacza (tez takie sobie bo nie mozna zrownowazyc obciazenia)
Jesli zrobisz wszystko na jednym routerku to masz o wiele wiecej mozliwosci....
Online
#3 2008-05-24 02:19:15
bercik - Moderator Mamut
Re: NAT na 3 interfejsach zewnętrznych.
mozliwe to jest ... ale dwa pytania:
1. skoro NAT jest na ostatnim routerze niezaleznie dla kazdej z sieci to czy ten nizszy router robic cos wiecej niz robilby switch - czemu ma on sluzyc ?
1a. rozumiem ze brama dla hostow jest ten nizszy router, a pomiedzy nimi masz 3 sieci polaczeniowe ?
2. jezeli dobrze rozumiem "3 interfejsy do tej samej sieci" oznacza iz masz jedno lacze i podpinasz pod nie 3 karty sieciowe - pytanie po co ?
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#4 2008-05-24 12:55:21
sckevmit - Nowy użytkownik
- sckevmit
- Nowy użytkownik
- Zarejestrowany: 2008-05-20
Re: NAT na 3 interfejsach zewnętrznych.
Niższy router dzieli pasmo dla poszczególnych hostów w sieciach ( posiada tylko 2 karty sieciowe.... )
Miałem podpięty ten niższy router do zewnętrznej sieci, jednak NAT przy dużej liczbie hostów powodował problemy, a na aliasach iptables mi świruje. Nie mogę się odwoływać do nich bezpośrednio.... I stąd taka koncepcja...
Offline
#5 2008-05-24 14:18:48
bercik - Moderator Mamut
Re: NAT na 3 interfejsach zewnętrznych.
na obrazku widze 3 karty w tym dolnym
co do aliasow to lepiej przypisywac dodatkowe adresy do podstawowego interfejsu (ip addr add) ... a czy w iptables od strony zewnetrznej potrzebujesz identyfikacji po urzadzeniu (nie wystarczy po ip? - zwlaszcza jezeli to ta sama siec)
Edit:
napisz jeszcze jak ma wygladac adresacja pomiedzy routerami - ja bym sugerowal jakas klase polaczeniowa z prywatnej puli ip (na nizszym masz wtedy podzial i routing na gornym NAT)
Ostatnio edytowany przez bercik (2008-05-24 14:27:30)
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#6 2008-05-25 14:58:11
sckevmit - Nowy użytkownik
- sckevmit
- Nowy użytkownik
- Zarejestrowany: 2008-05-20
Re: NAT na 3 interfejsach zewnętrznych.
Router niższy:
eth0 - 10.10.0.2/24
Router wyższy:
eth0 - 10.10.0.1/24
eth1-3 - zewnetrzne, ta sama pula, ta sama brama.
Jaka jest przewaga przypisywania dodatkowych adresów od aliasów? Jak one są wtedy widoczne?
Głownym powodem takiej koncepcji jest przepełnianie tablic które nat wykorzystuje. Mam ogromną liczbę połączeń na sekundę i chciałbym własnie rozłożyc to na pare "natów" + zależy mi na 1 routerze, który dzieli pasmo ( przyczyny ekonomiczne - mniej pasma się marnuje ). Tylko nie wiem czy każdy nie korzysta z tych samych tablic... Jeżeli tak to jakie rozwiązanie proponujecie?
Pozdrawiam
Szymon
Ostatnio edytowany przez sckevmit (2008-05-25 14:59:45)
Offline
#7 2008-05-25 17:13:56
BiExi - matka przelozona
Re: NAT na 3 interfejsach zewnętrznych.
sckevmit - to ile ty masz userow w sieci ze Ci sie ta tablica przepelnia kolo 2k ?
na sam oczatek proponuje zwiekszyc rozmiar tablicy
Kod:
/bin/echo 65536 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max
oraz czas przechowywania informacji o pakietach np z timeoutem :P
Kod:
/bin/echo 60 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait /bin/echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout /bin/echo 360 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
co do pytania a te alisy to z pierwszym bedzie widziany router w swiecie
stosujac takie rozwiazanie nic nie zyskasz bo na pierwszym kompie tez masz nat'a przynajmniej tak wnioskuje z opisu :]
Online
#8 2008-05-26 15:21:54
bercik - Moderator Mamut
Re: NAT na 3 interfejsach zewnętrznych.
zaleta mniejszy stopien komplikacji (aliasy interfejsow to historyczna pozostalosc) ...
na pierwszym nie musi byc NATu (nie widze powodow aby nie wystarczal zwykly routing - drugi ma w tablicy routingu zdefiniowane sieci za pierwszym gdzie brama do nich jest pierwszy)
dolozenie kart to dziwne rozwiazanie przepelniajacych sie tablic NAT (nawet osobny SNAT dla kazdej z sieci mozna robic per IP przypisane do interfejsu a nie per interfejs)
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline