Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Routing IP per Multi PPP 3G card + Linea fissa ETH

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
iulius



Registrato: 15/12/14 10:26
Messaggi: 8

MessaggioInviato: Lun Dic 15, 2014 10:42 am    Oggetto: Routing IP per Multi PPP 3G card + Linea fissa ETH Rispondi citando

Buongiorno a tutti.
Scrivo qui in speranza di trovare una risposta giusta.
Per inizio parto con la descrizione dalla rete che desidero fare.
Alla base e come al solito una Zeroshell 3.2.1 che come WAN ha una linea ETH fissa che la voglio utilizzare di default per tutte le connessioni.
Poi ho tante line PPP 3G (Internet key USB ) che non le metto in balancing ne failover ... ma vorrei usarli ogni una per un solo IP interno che anziché uscire sulla WAN di default deve uscire sulla sua PPP 3G . Desidero fare queste rotte separati per avere il IP dalle SIM e non dalla linea fissa in uscita .
C'è un modo per configurare IPtables per forwardare il traffico da un IP interno verso una PPP esterna in modo che quel ip interno non esca assolutamente su un altra rotta se non su la sua PPP ?
Non ho trovato guide o esempi per la consultazione ... quasi nessuno ha provato a fare questo ...

Grazie mille per chi mi può aiutare.
Top
Profilo Invia messaggio privato
iulius



Registrato: 15/12/14 10:26
Messaggi: 8

MessaggioInviato: Mar Dic 16, 2014 10:07 am    Oggetto: Rispondi citando

Nessuno che sa rispondermi ?
Magari sono frainteso , ci provo a fare anche un schemino ...

Codice:
WAN1---(ETH1)------------.       .-------------PC1 - PCx
                         |       |
ppp0---(USB)--------Zeroshell-->LAN------------PC2
                       |  |     | |
ppp1---(USB)-----------'  |     | '------------PC3
                          |     |
ppp2---(USB)--------------'     '--------------PC4


Desidero far' comunicare per esempio ETH1 (default) con tutti PC dalla LAN che non hanno una regola precisa. Li altri tipo PC2 con ppp0, PC3 con ppp1, PC4 con ppp2 ...

Vi ringrazio anticipatamente per le vostre risposte
( ho provato a fare virtual server, giocare con le regole di firewall, ppp0-ppp2 messi nat e senza nat ... purtroppo fino adesso i pc interni comunicano solo con la rotta di default - WAN1).
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 117

MessaggioInviato: Mer Dic 17, 2014 10:02 am    Oggetto: Rispondi citando

Non vorrei dire castronerie,

ma secondo me dovresti usare il load balancing con le apposite regole per singolo IP.

Non potrai usare i vari Gw perchè varieranno di riconnessione in riconnesione
(lato 3G)

Ciau!
Top
Profilo Invia messaggio privato
iulius



Registrato: 15/12/14 10:26
Messaggi: 8

MessaggioInviato: Mer Dic 17, 2014 6:44 pm    Oggetto: Rispondi citando

[ Edit ] ... Ci proverò. Grazie

L'ultima modifica di iulius il Gio Dic 18, 2014 2:53 pm, modificato 1 volta
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 117

MessaggioInviato: Gio Dic 18, 2014 12:38 am    Oggetto: Rispondi citando

io a dire il vero ti ho spiegato come si può fare.....

almeno provaci Smile

Attivi Balace con Failover e poi nelle regole metti sorgente deestinazione e DG da intraprendere.

Ciao.
Top
Profilo Invia messaggio privato
iulius



Registrato: 15/12/14 10:26
Messaggi: 8

MessaggioInviato: Gio Dic 18, 2014 2:59 pm    Oggetto: Rispondi citando

Adesso con i suoi consigli sono riuscito a farlo andare in questo modo ( Failover + regole di netbalancer )
Ma vista la situazione - Failover - ipotizzando che mi va giù la connessione principale ( default gateway) ... dovrei in qualche modo di fare delle regole in firewall o netbalancer che impedisca per i altri IP di re-instradare la connessione attraverso le chiavette internet USB.
Sa per caso come si fa ?
Un grazie in anticipo.
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 117

MessaggioInviato: Sab Dic 20, 2014 8:11 pm    Oggetto: Rispondi citando

Per ogni pacchetto in transito in ZS puoi definire una regola (in firewall) chain Forward...

Quinidi fai passare i pacchetti che vuoi da dove a dove vuoi e blocchi gli altri.

Ciau!
Top
Profilo Invia messaggio privato
iulius



Registrato: 15/12/14 10:26
Messaggi: 8

MessaggioInviato: Mer Dic 24, 2014 11:47 am    Oggetto: Rispondi citando

Salve. Quindi mi sta' dicendo che devo bloccare di default tutte le connessioni
su una certa ppp e avere una regola di pass per il IP interno interessato ?
Grazie ancora per l'aiuto.
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 117

MessaggioInviato: Ven Dic 26, 2014 1:16 pm    Oggetto: Rispondi citando

no,

sto dicendo che nelle refìgole firewall (forward)
si possino definire tipo:

indirzzo IP, tutti i protocollo, verso quale gateway..

tutto qui...
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it