PPC, как перебросить траффик от ISP2 на ISP1 и вернуть обратно на ISP2?

Обсуждение оборудования и его настройки
Ответить
zippel
Сообщения: 14
Зарегистрирован: 12 авг 2017, 15:07

В общем есть тема на дхпц мосту с двумя провайдерами, работает она на PCC. Примерно выглядит так: сигнал провайдера N -> маркировка соединения -> маркировка маршрута в зависимости от маркировки соединения - > выход на тот же интерфейс откуда пришел сигнал провайдера. Тема рабочая.. Есть один нюанс - это балансировка, но пока выключена, что бы не сбивала с толку.

Проблема: есть софт заначеный, открывает порт UDP и так уж совпало что писали сетевой стек индобицилы, и сделали свою реализацию кривоната. В конечном итоге софт цеплятся, по своим каким то непонятным для себя причинам, к одному из внешних адресов + еще на один лановский. Все было бы отлично, подумаешь делов.. но падла постоянно меняет свой публичный интерфейс, время от времени, и тем самым не дает пройти даже пробросом портов через dst-nat, netmap Ну вот такой он тупой. Кстати что бы вы знали это srcds! На самом деле проблема то вовсе не в нем. Я пока закрыл его шоколадный глаз от второго внешнего интерфейса и пытаюсь держать на одном.

Но задумку надо довести до ума. Так как есть сегмент сети которому по пингу второго провайдера ходить легче... Что я уже делал? 1. Маркировка соединений и маршрутов - не сработала потому что софт писал какой то габэн xD и, как уже говорил, непонятно как вообще работает нат софта, с локалки на локальный он пускает, а через dst-nat или нетмап нет.. странно, не так ли.. В общем я еще пытался роутить через всевозможные адреса, такие типа как шлюз.. тоже нефига.. я в замешателестве.

Может я не понимаю как работает dst-nat, но судя по тому что с первого интерфейса ISP1 (как раз он его подхватывает как публичный) он работает, а с ISP2 как бы работает, пингует, пакеты шлет, получает, но плин на уровне движка, в стеке, дропает.. и как его нае..ть? Может найдется бывалый?)

Кстати, кто то уже отвечал мне по этому поводу, но там IPTABLES, я с ними незнаком.. сказали типа репнуть один на другой, круто, только как?)
Интересует пока только UDP 27015: https://forums.alliedmods.net/showpost. ... ostcount=3 Но походу там меня не поняли.. и видимо предложили обычный форвардинг, который я тоже пробовал, и нефига.. Может как то прогнать его через шлюз дхпц сервера, типа ISP2->(NAT->DHCP_GATEWAY->NAT)->ISP2 Или я хз..


Ответить