Сетевые проблемы - Ru-MaNGOS

Deamon · 03.02.2011, 11:02

Есть следущий вырвиглаз(см. аттач)

К каждому из роутеров подключено по Lan интерфейсу по одному серверу. Серверы соединены между собой по Lan интерфейсу. На Wan интерфейсе у каждого из серверов висит белый ip.

Суть задачки: не меняя схемы подключения, сделать Port forwarding на с Router1 на Server2.

Решение в лоб - не работает. Если в настройках Router1 указать port forward на локальный ip Server2, то пакеты до Server2 не доходят. Хотя для Server1 все работает.

Вопрос: какие могут быть решения?

Йоха · 03.02.2011, 11:42

у серверов наверно адреса в разных подсетях ?

если да, то нужно еще маршрут настроить. А то получается что роутер должен отправить пакет в другую подсеть, а как это сделать он не знает, вот и дропает пакеты

Deamon · 03.02.2011, 11:47

Да в том то и дело, что подсеть одна. В свободные дырки к Router1 и Router2 подключены еще и рабочие машины. Все друг друга внутри сети видят, но форвардинг с одного роутера на другой сервер не работает.

Sid · 03.02.2011, 11:49

Роутеры аппаратные или ос? Так то маскарадинг как правило еще на iptables делается.

Йоха · 03.02.2011, 11:49

то есть у всех девайсов на схеме локальные адреса находятся в одной подсети ? ну типа 192.168.0.Х ?

Deamon · 03.02.2011, 11:53

Цитата:

Сообщение от Sid

Роутеры аппаратные или ос? Так то маскарадинг как правило еще на iptables делается.

Роутеры аппаратные. Один Асус, другой - D-Link.

Цитата:

Сообщение от Йоха

то есть у всех девайсов на схеме локальные адреса находятся в одной подсети ? ну типа 192.168.0.Х ?

Да. Именно так.

rsa · 03.02.2011, 12:06

Просто так не выйдет, если роутер1 не заменить на что-то цископодобное. Проще между серверами туннель поднять.

Sid · 03.02.2011, 12:25

Поднимай банку с микротиком

У самого клиентура 200+ человек. Но у меня шлюзом между провайдером и сетью именно банка с микротиком стоит. Да и там сразу 3 интерфейса с разных провайдеров - работает как часы.

Softer · 03.02.2011, 21:12

Пакеты со второго серва наверняка уйдут через дефоулт-роут. Я бы использовал что-то типа CONNMARK и 2-х вспомогательных таблиц маршрутизации. Даже не "бы", а использую, но у меня просто 2 линка в мир, а тут похожу что примерно тоже самое...

ИМХО...

zhenya · 04.02.2011, 07:13

боюсь но на длинках,asus-ах данная схема бесполезная

Однако, если ипы серверов в одной сети. Должна быть связность по 2 уровню. Есть предложение отрубить STP на роутерах.. (если это конечно возможно).

xmolex · 04.02.2011, 11:29

Цитата:

Сообщение от Deamon

Вопрос: какие могут быть решения?

У себя на FreeBSD я сделал такой редирект через jumpgate.

03.02.2011, 11:02	#1
Deamon WowCore Dev Регистрация: 11.03.2010 Сообщений: 112 Сказал(а) спасибо: 10 Поблагодарили 51 раз(а) в 25 сообщениях	Сетевые проблемы Есть следущий вырвиглаз(см. аттач) К каждому из роутеров подключено по Lan интерфейсу по одному серверу. Серверы соединены между собой по Lan интерфейсу. На Wan интерфейсе у каждого из серверов висит белый ip. Суть задачки: не меняя схемы подключения, сделать Port forwarding на с Router1 на Server2. Решение в лоб - не работает. Если в настройках Router1 указать port forward на локальный ip Server2, то пакеты до Server2 не доходят. Хотя для Server1 все работает. Вопрос: какие могут быть решения? Миниатюры

03.02.2011, 11:42	#2
Йоха Умный Регистрация: 02.07.2010 Сообщений: 434 Сказал(а) спасибо: 27 Поблагодарили 73 раз(а) в 45 сообщениях	у серверов наверно адреса в разных подсетях ? если да, то нужно еще маршрут настроить. А то получается что роутер должен отправить пакет в другую подсеть, а как это сделать он не знает, вот и дропает пакеты Последний раз редактировалось Йоха; 03.02.2011 в 11:44.

03.02.2011, 11:49	#4
Sid Ученый Регистрация: 02.04.2010 Сообщений: 237 Сказал(а) спасибо: 41 Поблагодарили 99 раз(а) в 44 сообщениях	Роутеры аппаратные или ос? Так то маскарадинг как правило еще на iptables делается. __________________ SpellWork Qt4

03.02.2011, 12:25	#8
Sid Ученый Регистрация: 02.04.2010 Сообщений: 237 Сказал(а) спасибо: 41 Поблагодарили 99 раз(а) в 44 сообщениях	Поднимай банку с микротиком У самого клиентура 200+ человек. Но у меня шлюзом между провайдером и сетью именно банка с микротиком стоит. Да и там сразу 3 интерфейса с разных провайдеров - работает как часы. __________________ SpellWork Qt4

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проблемы с хантами	Kalessyn	MaNGOSZero (1.12.X)	13	07.11.2010 23:41
проблемы с компилятором	lovepsone	Корзина	9	22.05.2010 06:32
проблемы с ареной	Pilop	Флудильня	9	16.04.2010 18:54
проблемы со скриптами	Limpnau	Корзина	4	02.04.2010 13:53
проблемы с github.com	SergiK_KilleR	Флудильня	4	12.03.2010 16:09

03.02.2011, 11:47	#3
Deamon WowCore Dev Регистрация: 11.03.2010 Сообщений: 112 Сказал(а) спасибо: 10 Поблагодарили 51 раз(а) в 25 сообщениях	Да в том то и дело, что подсеть одна. В свободные дырки к Router1 и Router2 подключены еще и рабочие машины. Все друг друга внутри сети видят, но форвардинг с одного роутера на другой сервер не работает.

03.02.2011, 12:06	#7
rsa Почетный флудер Старожил Регистрация: 08.03.2010 Адрес: Мурманск, Россия Сообщений: 788 Сказал(а) спасибо: 55 Поблагодарили 333 раз(а) в 151 сообщениях Записей в дневнике: 1	Просто так не выйдет, если роутер1 не заменить на что-то цископодобное. Проще между серверами туннель поднять.

03.02.2011, 21:12	#9
Softer Пользователь Регистрация: 07.03.2010 Сообщений: 35 Сказал(а) спасибо: 7 Поблагодарили 0 раз(а) в 0 сообщениях	Пакеты со второго серва наверняка уйдут через дефоулт-роут. Я бы использовал что-то типа CONNMARK и 2-х вспомогательных таблиц маршрутизации. Даже не "бы", а использую, но у меня просто 2 линка в мир, а тут похожу что примерно тоже самое... ИМХО...

04.02.2011, 07:13	#10
zhenya Пользователь Регистрация: 12.03.2010 Сообщений: 85 Сказал(а) спасибо: 5 Поблагодарили 42 раз(а) в 17 сообщениях	боюсь но на длинках,asus-ах данная схема бесполезная Однако, если ипы серверов в одной сети. Должна быть связность по 2 уровню. Есть предложение отрубить STP на роутерах.. (если это конечно возможно).