The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Машина с белым IP внутри локальной сети?"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение [ Отслеживать ]

"Машина с белым IP внутри локальной сети?"  +/
Сообщение от Harlan email(ok) on 23-Ноя-16, 09:17 
Здравствуйте, коллеги. Согласен, что вопрос довольно простой, но где-то я затупил и поэтому прошу помощи.
Имеется:
Роутер на базе OS Linux (Linux Ubuntu-Server 2.6.24-19-server #1 SMP Wed Jun 18 14:44:47 UTC 2008 x86_64 GNU/Linux). Две физических сетевых карты.
1. eth0 смотрит на провайдера Address: A.A.A.A/25 Gateway: A.A.A.B
2. eth1 смотрит в локальную сеть 192.168.1.0/24
Провайдер выделил нам ещё пять белых адресов A.A.C.11 - A.A.C.14 Маска подсети 255.255.255.128 Gateway для этих адресов A.A.C.1
Между интерфейсам eth0 и eth1 работает NAT (в том числе и DNAT, чтобы доставлять почту из-вне на корпоративный Kerio Mail Server (192.168.1.8)

KMS (Kerio Mail Server) - виртуальная машина с CentOS в качестве гостевой ОS и Windows 2008 Server в качестве хостинговой OS. Один интерфейс (второй шнурок подвести к ней невозможно)
eth0: 192.168.1.8

Передо мной поставили задачу перенести KMS на адресов A.A.C.12 с сохранением адреса 192.168.1.8
Работа по изменению MX-записей и записей в реверсивных зонах в DNS вопросов не вызывают, но перед этим необходимо правильно настроить маршрутизацию.

И так.
На роутере изменил SNAT, чтобы натились пакеты с адресов 192.168.1.0/24. В роутинге указал:
ip route to A.A.C.12 dev eth1
ip route to A.A.C.1 dev eth0
Я поднял на KMS сабинтерфейсы, Теперь картина выглядит следующим образом:
eth0 - A.A.C.12/25
eth0:0 - 192.168.1.8/24
А вот с маршрутизацией возник затык.
Если я указываю в качестве дефолтного маршрута ip route add default via 192.168.1.8
То оригинированный трафик улетает с SrcIP 192.168.1.8 со всеми прелестями наттинга и грей-листов почтовых серверов.
Если указываю следующую маршрутизацию:
ip route add default via A.A.C.1
ip route add to A.A.C.1 via 192.168.1.1
то пакеты во-вне вообще не идут.

Подскажите, пожалуйста, ответы на следующие вопросы:
1. С каким (SrcIP)Linux отправляет трафик "по умолчанию"?
2. Возможно ли обозначить Линуксу инициировать трафик с адреса A.A.C.12 (В KMS нет возможности указать желаемый интерфейс)?
3. Как, всё-таки прописать маршрутизацию, чтобы трафик с адреса A.A.C.12 улетал на Роутер, а с него, напрямую на A.A.C.1?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Машина с белым IP внутри локальной сети?"  +/
Сообщение от Harlan email(ok) on 23-Ноя-16, 09:45 
Коллеги, при создании темы, ошибся форумом, Модератору запрос на удаление темы уже отправил.
Кто может помочь, пишите сюда: https://www.opennet.ru/openforum/vsluhforumID1/96745.html
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру