Задать вопрос

Павел Мухатаев

Программист
Комментарии

  • Как настроить маршрутизацию через сервер Linux с одним сетевым адаптером?

    @pinoquinho Автор вопроса
    Ну и, кстати, судя по всему абсолютно ничего криминального в этом нет. IPVS/LVS, говорят, именно так и работает:
    Вот тут говорят, что у IPVS есть 3 режима работы, в том числе Direct Routing (gatewaying) - https://habr.com/ru/post/104621/
    Вот тут на картинке нарисована асиметричная схема https://habr.com/ru/post/252415/
    Написано

  • Как настроить маршрутизацию через сервер Linux с одним сетевым адаптером?

    @pinoquinho Автор вопроса
    Видимо да, маршрут получается ассиметричный, но это не на уровне IP, а на транспортном уровне. То есть на транспортном уровне IP мы отправляем пакет на 8.8.8.8, он уходит в сеть через Mac адрес Linux VPN server (192.168.1.2), а приходит - не знаю как. Маршрутизатор 192.168.1.1 получает пакет с Mac адреса Linux VPN server - как он его назад отправит, так тот и придет. Опять же таки не знаю, проверяется ли как-нибудь Mac адреса. Но в принципе неплохо было бы проверить - вот только не знаю как это настроить. Поэтому и задаю вопрос - может кто-нибудь знает как?
    Написано

  • Как настроить маршрутизацию через сервер Linux с одним сетевым адаптером?

    @pinoquinho Автор вопроса
    Если бы у меня была возможность прописать на роутере маршрут, то я бы просто прописал на роутере маршруты: все, что для VPN1.ip, все что для VPN2.ip отправляй на Linux server IP и не задавал этот вопрос.

    Я не могу настроить маршрутизацию на маршрутизаторе, как глупо это ни звучит - таковы условия задачи.

    Теоретически все должно быть очень просто. Есть маршрутизатор (192.168.1.1), VPN сервер (192.168.1.2), клиент (192.168.1.10). Клиент отправляет IP пакет src:192.168.1.10, dst:8.8.8.8. Таблица маршрутизации на клиенте говорит - отправляй этот пакет через VPN сервер (192.168.1.2). Пакет приходит на VPN сервер. Таблица маршрутизации на VPN сервере говорит - dst:8.8.8.8 - отправляй этот пакет на 192.168.1.1. И пакет уходит на маршрутизатор (192.168.1.1). Задача решена. Маршрутизатор получает пакет src:192.168.1.10, dst:8.8.8.8, видит, что его отправил клиент (192.168.1.10). Надо просто понять как это сделать. Что характерно таблица маршрутизации на VPN сервере и клиенте уже правильно настроена. Но есть какой-то маленький нюанс.
    Написано

  • Как настроить маршрутизацию через сервер Linux с одним сетевым адаптером?

    @pinoquinho Автор вопроса
    У этого решения 2 минуса. Во-первых если делать NAT, то в данном случае SNAT достаточен. Во-вторых хотелось бы обойтись обычными средствами маршрутизации - зачем делать NAT 2 раза. Мой роутер уже делает NAT, остальное хотелось бы разрулить обычными средствами маршрутизации.
    Написано