View Full Version : Помогите пожалуйста решить задачу с двумя IP
Имеется WL500gP и выход в инет по двум ВНЕШНИМ ip и одним и тем же шлюзом просто с разными тарифами:
1) На 1-ом IP безлимитный тариф...с ограниченной скоростью исходящего трафика...
IP-адреc 10.0.0.19
Маска подсети 255.255.255.0
Шлюз по-умолчанию 10.0.0.1
Адрес VPN-сервера 10.0.0.1
Имя пользователя 90.157.35.90
Пароль **********
DNS 1 87.224.197.1
DNS 2 87.224.213.1
2) На 2-ом IP обычный помегабайтный тариф...скорость исходящего трафика неограничена...
IP-адреc 10.0.0.86
Маска подсети 255.255.255.0
Шлюз по-умолчанию 10.0.0.1
Адрес VPN-сервера 10.0.0.1
Имя пользователя 92.54.81.3
Пароль **********
DNS 1 87.224.197.1
DNS 2 87.224.213.1
Требования следующие: поднять ftp на платном ip (2-ом), а ходить в нет из lan через безлимитный (1-ый ip) + настроить ADOS на этот ip.
В роутере залита прошивка 1.9.2.7-9 со встроенным vsftpd.
Посоветуйте как лучше подключить роутер к 2-ум ip (доп vlan2, субинтерфейс vlan1:0 или просто доп ip на vlan1)?
З.Ы. доп vlan2 автоматически подразумевает под собой добавление свитча в конфигурацию, чтобы разбить один приходящий от прова UTP кабель на 2 кабеля.
И какой ip лучше взять за основной (т.е. управляемый через стандартный web-интерфейс)?
З.Ы. вроде как напрашивается взять за такой ip 2-ой с платным тарифом, чтобы vsftpd можно было конфигурить через web-интерфейс.
Как настроить встроенный(!!!) vsftpd на работу со вторым ip-ом WAN, тем что настраивается не через web-интерфейс?
Подскажите что не так делаю?
Пытаюсь добавить второй ip 10.0.0.86/24 на vlan1
ip addr add 10.0.0.86/24 dev vlan1
получаю ответ: RTNETLINK answers: File exists
вот ifconfig
br0 Link encap:Ethernet HWaddr 00:1D:60:52:55:D9
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::21d:60ff:fe52:55d9/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:12408 errors:0 dropped:0 overruns:0 frame:0
TX packets:21346 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:701392 (684.9 KiB) TX bytes:22331871 (21.2 MiB)
eth0 Link encap:Ethernet HWaddr 00:1D:60:44:37:D9
inet6 addr: fe80::21d:60ff:fe52:55d9/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:68723 errors:0 dropped:0 overruns:0 frame:0
TX packets:14270 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:27266417 (26.0 MiB) TX bytes:2328755 (2.2 MiB)
Interrupt:4 Base address:0x1000
eth1 Link encap:Ethernet HWaddr 00:1E:58:52:55:C9
inet6 addr: fe80::21d:60ff:fe52:55d9/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10648 errors:0 dropped:0 overruns:0 frame:4636
TX packets:19954 errors:80 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:689235 (673.0 KiB) TX bytes:21820035 (20.8 MiB)
Interrupt:12 Base address:0x2000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:684 errors:0 dropped:0 overruns:0 frame:0
TX packets:684 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:58026 (56.6 KiB) TX bytes:58026 (56.6 KiB)
ppp0 Link encap:Point-Point Protocol
inet addr:90.157.35.90 P-t-P:172.30.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING MULTICAST MTU:1400 Metric:1
RX packets:19414 errors:0 dropped:0 overruns:0 frame:0
TX packets:10582 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:21303961 (20.3 MiB) TX bytes:582821 (569.1 KiB)
vlan0 Link encap:Ethernet HWaddr 00:1E:62:52:54:D9
inet6 addr: fe80::21d:60ff:fe52:55d9/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1754 errors:0 dropped:0 overruns:0 frame:0
TX packets:2456 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:167604 (163.6 KiB) TX bytes:1072712 (1.0 MiB)
vlan1 Link encap:Ethernet HWaddr 00:D0:4C:46:41:07
inet addr:10.0.0.19 Bcast:10.0.0.255 Mask:255.255.255.0
inet6 addr: fe80::2e0:4cff:fe4c:4104/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:66966 errors:0 dropped:0 overruns:0 frame:0
TX packets:11812 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:25861649 (24.6 MiB) TX bytes:1255895 (1.1 MiB)
route table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 172.30.0.1 0.0.0.0 UG 0 0 0 ppp0
Проблема как я понимаю из-за того что оба ip'а внешних и из одной подсети. Если добавлять такой ip 192.168.xx.xx, то он добавляется нормально.
Ни у кого ни каких идей нету?
Ну хоть ссылку дайте где можно почитать о подобных ситуациях...плииз
Подскажите что не так делаю?
Пытаюсь добавить второй ip 10.0.0.86/24 на vlan1
....
vlan1 Link encap:Ethernet HWaddr 00:D0:4C:46:41:07
inet addr:10.0.0.19 Bcast:10.0.0.255 Mask:255.255.255.0
^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Вообще, не следует пытаться назначить два адреса из одной сети одному интерфейсу, или нескольким на одной машине.
Сообщение вызывается попыткой повторно назначить маршрут на эту сеть.
Но два адреса из одной сети приводят к неоднозначности - приниматься будут пакеты к ОБОИМ адресам, но ответы будут уходить только с ПЕРВОГО.
Вообще, эта ситуация в различных ОС много обсуждалась.
Т.е. если бы это были разные провайдеры - то можно настроить...а с одним это не разрешить никакими средствами? Направте хотя бы в какую сторону копать или можно отказываться от второго ip'а?
Вот что мне сказал мимолетом один линуксоид про решение данной задачи :eek:
man ip
пакеты для FTP исходящие маркируешь в мэнгле и через iproute2 отправляешь на другой интерфейс ... или тупо SNAT делаешь для всего трафика исходящего с FTP
в таком случае если ftp работает в активном режиме то всё очень просто
iptables -t nat -I PREROUTING -p tcp --sport 21 -j SNAT --to-source 2_ой_айпишник
но тогда ftp будет работать тока на одном ИП
и плюс - iproute2
вроде воткнул на субинтерфейс второй ip...просто в post-boot добавляем
ifconfig vlan1:0 10.0.0.86 broadcast 10.0.0.255 netmask 255.255.255.0...через ip addr add ни в какую не получалось
vlan1 Link encap:Ethernet HWaddr 00:E0:4C:4C:41:04
inet addr:10.0.0.19 Bcast:10.0.0.255 Mask:255.255.255.0
inet6 addr: fe80::2e0:4cff:fe4c:4104/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2256137 errors:0 dropped:0 overruns:0 frame:0
TX packets:221450 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:756363403 (721.3 MiB) TX bytes:23133068 (22.0 MiB)
vlan1:0 Link encap:Ethernet HWaddr 00:E0:4C:4C:41:04
inet addr:10.0.0.86 Bcast:10.0.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Но как поднять два vpn соединения не понимаю, чтобы они работали одновременно.
Скопировал файл options.wan0 в options.wan1. Подправил user, password, unit. Запускаю pppd file /tmp/ppp/options.wan1 - интерфейс ppp1 не поднимается. Если сначала убиваю ppp0, то ppp1 поднимается. Я так понимаю он второе vpn соединение пытается установить через первое.
Оба VPN поднялись, нужно было просто перезагрузиться...странно, но почему-то без перезагрузки второй vpn не поднимался :D
Соответсно пришлось добавить options.wan1 в /tmp/local/.files
pppd file options.wan1 в post-boot
Чудесным образом всё работает, вопреки тому что народ пугал что будет двойственность.
Пока таблица маршрутизации получилась такая(я её ещё не правил, надо разбираться, пока всё по умолчанию):
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.30.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 172.30.0.1 0.0.0.0 UG 0 0 0 ppp0
172.30.0.1 dev ppp1 proto kernel scope link src 92.54.81.3
10.0.0.0/24 dev vlan1 proto kernel scope link src 10.0.0.19
192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.1
127.0.0.0/8 dev lo scope link
default via 172.30.0.1 dev ppp0
br0 Link encap:Ethernet HWaddr 00:1D:60:52:55:D9
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::21d:60ff:fe52:55d9/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3685 errors:0 dropped:0 overruns:0 frame:0
TX packets:4856 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:390101 (380.9 KiB) TX bytes:3845831 (3.6 MiB)
eth0 Link encap:Ethernet HWaddr 00:1D:60:52:55:D9
inet6 addr: fe80::21d:60ff:fe52:55d9/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:91126 errors:0 dropped:0 overruns:0 frame:0
TX packets:6621 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:12850980 (12.2 MiB) TX bytes:1308783 (1.2 MiB)
Interrupt:4 Base address:0x1000
eth1 Link encap:Ethernet HWaddr 00:1D:60:52:55:D9
inet6 addr: fe80::21d:60ff:fe52:55d9/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2610 errors:0 dropped:0 overruns:0 frame:6987
TX packets:4497 errors:36 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:321224 (313.6 KiB) TX bytes:3453953 (3.2 MiB)
Interrupt:12 Base address:0x2000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:1391 errors:0 dropped:0 overruns:0 frame:0
TX packets:1391 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:124733 (121.8 KiB) TX bytes:124733 (121.8 KiB)
ppp0 Link encap:Point-Point Protocol
inet addr:90.157.35.90 P-t-P:172.30.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING MULTICAST MTU:1400 Metric:1
RX packets:3080 errors:0 dropped:0 overruns:0 frame:0
TX packets:2296 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:3134042 (2.9 MiB) TX bytes:280596 (274.0 KiB)
ppp1 Link encap:Point-Point Protocol
inet addr:92.54.81.3 P-t-P:172.30.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1
RX packets:3078 errors:0 dropped:0 overruns:0 frame:0
TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:3133891 (2.9 MiB) TX bytes:50 (50.0 B)
vlan0 Link encap:Ethernet HWaddr 00:1D:60:52:55:D9
inet6 addr: fe80::21d:60ff:fe52:55d9/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1126 errors:0 dropped:0 overruns:0 frame:0
TX packets:2159 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:116382 (113.6 KiB) TX bytes:780237 (761.9 KiB)
vlan1 Link encap:Ethernet HWaddr 00:E0:4C:4C:41:04
inet addr:10.0.0.19 Bcast:10.0.0.255 Mask:255.255.255.0
inet6 addr: fe80::2e0:4cff:fe4c:4104/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:89995 errors:0 dropped:0 overruns:0 frame:0
TX packets:4460 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:11093865 (10.5 MiB) TX bytes:528398 (516.0 KiB)
vlan1:0 Link encap:Ethernet HWaddr 00:E0:4C:4C:41:04
inet addr:10.0.0.86 Bcast:10.0.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
В связи с этим вопрос:
1) Какие правила прописать, чтобы на определённые ip-шники в инет ходило через 2-ой ip, т.е. ppp1?
2) С пингами почему-то начались проблемы. Через раз проходят, что с роутера, что с компа. Хотя связь и скорость стабильные. А как только "убиваю" второй vpn сразу нормализуются.
Делаю tcpdump -i ppp1 и вижу что на этот интерфейс приходят пакеты предназначенные для ppp0. Как такое может быть и как бороться? Понимаю что физически дырка одна, но ведь у интерфесов ипы разные :eek: