|
|
dwie bramy na jednym serwerze
Mieszko - 25-06-2008 15:54
Witam.
Do tej pory mialem jedna siec eth0 i jedno ip zewnetrzne przez ktore ona wychodzila.
Jednak postanowilem podzielic ja na dwie i nowoutworzona wypuscic przed drugie ip zewnetrzne.
Posiadam dsl od tpsa
Czyli aktualnie mam:leth0 -IPnr1 zewnetrzne
eth3 -IPnr2 zewnetrzne
eth1 - siecnr1 z brama x.x.x.3l
i stworzony alias
eth1:1 - siecnr2 z brama y.y.y.4
Wylaczylem squida i usunalem przekierowanie portu 80 do niego.
w iptables dodalem regulki:
iptables -t nat -A POSTROUTING -s siecnr1 -j SNAT --to IPnr1
i analogicznie
iptables -t nat -A POSTROUTING -s siecnr2 -j SNAT --to IPnr2
Wydaje mi sie ze wychodza sieci poprawnie, ale nie jestem przekonany ze zrobilem to dobrze. pownno sie to chyba zrobic tablica routingu
route -n pokazuje
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
A 0.0.0.0 255.255.255.248 U 0 0 0 eth0
A 0.0.0.0 255.255.255.248 U 0 0 0 eth3
siecnr2 0.0.0.0 255.255.255.0 U 0 0 0 eth1
siecnr1 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 B 0.0.0.0 UG 0 0 0 eth3
0.0.0.0 B 0.0.0.0 UG 0 0 0 eth0
A - IP zarezerowany adres sieci
B - IP brama DSL
ip route show pokazuje
A/29 dev eth0 proto kernel scope link src IPnr1
A/29 dev eth3 proto kernel scope link src IPnr2
siecnr2/24 dev eth1 proto kernel scope link src y.y.y.4
siecnr1/24 dev eth1 proto kernel scope link src x.x.x.3
default via A dev eth3
default via A dev eth0
Czy to jest poprawne? Bo mnie sie wydaje ze wzialem sie za to od zlej strony.
sappa - 25-06-2008 23:29
A co chcesz przez to osiagnac? Zeby jedna podsiec wychodzila na swiat z jednym adresem a druga z drugim? Bo z tego co napisales to masz jednego dsl'a z kilkoma adresami zewnetrznymi, i zeby je wykorzystac wystarczy zrobic natowanie.
A tak w ogole to dzial ci to, czy nie dziala bo nie napisales.
Mieszko - 26-06-2008 07:43
A co chcesz przez to osiagnac? Zeby jedna podsiec wychodzila na swiat z jednym adresem a druga z drugim?
Wlasnie to chce osiagnac.
A tak w ogole to dzial ci to, czy nie dziala bo nie napisales
Gdy sprawdzam za pomoca jakiejs strony, ktora pokazuje moje ip to wydaje sie ze wszystko jest dobrze. Z sieci A wychodzi IP zewnetrznym A, z sieci B wychodzi IP zewnetrznym B ale gdy odepne kabel od IP zewnetrznego B to pada net, takze sieci A. Z tego wnioskuje ze nie wszystko jest do konca poprawnie.
IP zewnetrzne sa na osobnych sieciowkach. Sieci lokalne sa na 1 sieciowce, stworzony jest alias.
sappa - 26-06-2008 19:27
Hmm z tego co widze to do 2 roznych interfejsow (eth0, eth3) masz przypisany ten sam adres ?
I masz jednego dsl'a czy 2 dsl'e ?
Mieszko - 26-06-2008 20:11
Hmm z tego co widze to do 2 roznych interfejsow (eth0, eth3) masz przypisany ten sam adres ?
I masz jednego dsl'a czy 2 dsl'e ?
mam przypisane dwa rozne adresy.
mam jednego dsla
sappa - 26-06-2008 20:40
To stworze alias na eth0 i do niego przypisz ten drugi adres. Jak w ogóle podpioles tego dsl'a do 2 interfejsow, przez jakiegos switcha?
Mieszko - 26-06-2008 22:01
dsl-switch===eth0 i eth3-linux--eth1 i eth1:1
eth0 i eth3 to dwie sieciowki, sieci lokalne stworzone na 1 sieciowce na zasadzie aliasu
sappa - 26-06-2008 22:47
No jak dla mnie to rozwiązanie jest conajmniej dziwne. Zrob sobie na eth0 alias eth0:1 i do niego przypisz drugi adres dsl'a i podepnij bezposrednio router tepsy do sieciowki eth0. Co do routingu ustawiasz tylko jedna brame, ta ktora masz podana przez teps'e. A to zeby jedna podsiec miala zewnetrzeny adres inny niz druga zalatwiasz natowaniem.
A tak na marginesie po co takie kombinacje, ze jedna podsiec taki adres druga inny ?
zanotowane.pldoc.pisz.plpdf.pisz.plminister.pev.pl
|
