Sziasztok!
Abban kéne segítség, hogy meg lehet-e oldani egyáltalán következő problémát és ha igen, hogyan:
Van egy dual WAN hálózat egy LAN-al, amiben van egy web szerver amire fájlokat másolnak kívülről. Az igény az lenne, hogy mindkét WAN irányból működjön, a csókosok használják a gyorsabb netet, a többiek meg a lassabbat de elérhető legyen egyszerre kívülről mindkét irányból:
WAN1 -> dst-nat -> websrv (gateway WAN1)
WAN2 -> dst-nat -> ??? websrv (gateway WAN1)
Ahol elakadtam, hogy a WAN2-ről jövő csomagok, hogyan menjenek vissza a WAN2-felé ha szerveren a gateway a WAN1? Gondoltam befelé is rakok rá masqrade szabályt a WAN2-ről, de nem tudom, hogy kell, illetve működik-e egyáltalán a dst-nat előtt, ha meg mangle-val jelölöm a csomagot, az visszafelé már nem lesz rajta ha jól gondolom. Nehezítő körülmény, hogy az egyik net "normál", a másik meg pppoe betárcsázós, de mindkettő fix ip-s.
Ezt hogyan lehetne megoldani?
- 142 megtekintés
Hozzászólások
- A hozzászóláshoz be kell jelentkezni
Ilyen szbály van, de ez kifelé szabályoz, nekem olyan kéne ami befelé csinálja ugyan ezt és közben dst-nat-olja a 443-as portot.
A tömegek sohasem szomjúhozták az igazságot. A nekik nem tetsző bizonyságok elől elfordulnak és inkább a tévedést istenítik, ha ez őket elkápráztatja. Aki illúzióba ringatja őket, úr lesz fölöttük, de áldozatuk az, aki megpróbálja őket kiábrándítani.
- A hozzászóláshoz be kell jelentkezni
Szia!
A szerveren a gateway miért a WAN1? Nem lehet a router LAN IP-je a default route? Akkor a többit a conntrack magától megoldja (arra tolja vissza a csomagot, ahonnan jött befele)
- A hozzászóláshoz be kell jelentkezni
Igazad van, ezt nem pontosan írtam, a routeren a legkisebb "distance" a WAN1, és természetesen a router a GW.
Ha csinálok két ugyanolyan dst-nat szabályt, mindkettő a webszerver 443-ra megy, az egyik a WAN1-ről a másik a WAN2-ről, akkor a WAN2-ről ami jön az nem működik. Kéne még valamit állítani?
A tömegek sohasem szomjúhozták az igazságot. A nekik nem tetsző bizonyságok elől elfordulnak és inkább a tévedést istenítik, ha ez őket elkápráztatja. Aki illúzióba ringatja őket, úr lesz fölöttük, de áldozatuk az, aki megpróbálja őket kiábrándítani.
- A hozzászóláshoz be kell jelentkezni
Most hogy leírtam, és jobban átgondoltam én vagyok a hülye, mert rossz oldalon kerestem a hibát. Ha egy böngészőből nyitom meg a távoli router mindkét ip-jét, azt nem szereti. Böngésző restart és connection tábla reset egyből megoldotta.
Köszi, túlgondoltam a dolgot...
A tömegek sohasem szomjúhozták az igazságot. A nekik nem tetsző bizonyságok elől elfordulnak és inkább a tévedést istenítik, ha ez őket elkápráztatja. Aki illúzióba ringatja őket, úr lesz fölöttük, de áldozatuk az, aki megpróbálja őket kiábrándítani.
- A hozzászóláshoz be kell jelentkezni