* [Comm] два канала в инет
@ 2006-10-30 10:57 Yuri V. Anikin
2006-10-30 11:28 ` Genix
2006-10-30 12:25 ` Evgenii Terechkov
0 siblings, 2 replies; 3+ messages in thread
From: Yuri V. Anikin @ 2006-10-30 10:57 UTC (permalink / raw)
To: community
Доброго всем!
Пытаюсь настроить маршрутизацию на двоих провайдеров (eth1- MCN
медленный unlimited; eth2- VGT быстый коммерческий). Основные задачи:
доступность вэб-сервера, подключенного к eth0 (DMZ) с обоих внешних
интерфейсов и "укорачивание" маршрутов до пиринговых сетей 2-го провайдера.
Итак, по порядку:
1) Сетевые интерфейсы
[ayv@guard ayv]$ sudo ip address list
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
link/ether XX:XX:XX:XX:XX:XX brd ff:ff:ff:ff:ff:ff
inet 192.168.0.254/24 brd 192.168.0.255 scope global eth0
3: eth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
link/ether YY:YY:YY:YY:YY:YY brd ff:ff:ff:ff:ff:ff
inet 195.209.85.33/30 brd 195.209.85.35 scope global eth1
4: eth2: <BROADCAST,MULTICAST,PROMISC,UP> mtu 1500 qdisc pfifo_fast qlen 100
link/ether ZZ:ZZ:ZZ:ZZ:ZZ:ZZ brd ff:ff:ff:ff:ff:ff
inet 85.112.43.86/30 brd 85.112.43.87 scope global eth2
2) Список правил:
[ayv@guard ayv]$ sudo ip rule list
0: from all lookup local
32758: from 195.209.85.33 lookup MCN
32759: from 85.112.43.86 lookup VGT
32760: from 195.209.85.33 lookup MCN
32761: from 85.112.43.86 lookup VGT
32762: from 195.209.85.33 lookup MCN
32763: from 85.112.43.86 lookup VGT
32764: from 195.209.85.33 lookup MCN
32765: from 85.112.43.86 lookup VGT
32766: from all lookup main
32767: from all lookup default
3) Содержание /etc/iproute2/rt_tables
#
# reserved values
#
#255 local
#254 main
253 default
#0 unspec
#
# local
#
#1 inr.ruhep
200 MCN
201 VGT
4) Таблица маршрутизации:
[ayv@guard ayv]$ sudo ip route list table main
85.112.43.84/30 dev eth2 proto kernel scope link src 85.112.43.86
195.209.85.32/30 dev eth1 proto kernel scope link src 195.209.85.33
62.102.146.0/24 dev eth2 scope link src 85.112.43.86
62.102.147.0/24 dev eth2 scope link src 85.112.43.86
195.128.138.0/24 dev eth2 scope link src 85.112.43.86
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.254
195.128.134.0/24 dev eth2 scope link src 85.112.43.86
85.112.32.0/19 dev eth2 scope link src 85.112.43.86
62.213.0.0/19 dev eth2 scope link src 85.112.43.86
217.77.96.0/19 dev eth2 scope link src 85.112.43.86
195.144.192.0/19 dev eth2 scope link src 85.112.43.86
212.32.192.0/19 dev eth2 scope link src 85.112.43.86
88.200.128.0/17 dev eth2 scope link src 85.112.43.86
127.0.0.0/8 dev lo scope link
default via 195.209.85.34 dev eth1
Маршрутом по умолчанию является маршрут на unlimited-канал.
5) Iptables настроен на NAT и forwarding 80 порта в DMZ-сеть 192.168.0.0
6) Ядро 2.4.20-alt12-up
Не работает, однако... По интерфейсу eth1 все в порядке. Не
осуществляется проброс пакетов, приходящих на 80 порт eth2. В
/var/log/kernel/warnings сыпятся сообщения о "марсианских источниках".
Соображения?
--
С уважением,
главный инженер
МОУ ДПОС "Центр медиаобразования"
Юрий Аникин
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Comm] два канала в инет
2006-10-30 10:57 [Comm] два канала в инет Yuri V. Anikin
@ 2006-10-30 11:28 ` Genix
2006-10-30 12:25 ` Evgenii Terechkov
1 sibling, 0 replies; 3+ messages in thread
From: Genix @ 2006-10-30 11:28 UTC (permalink / raw)
To: community
Yuri V. Anikin wrote:
> Доброго всем!
> Пытаюсь настроить маршрутизацию на двоих провайдеров (eth1- MCN
в sysadmins@, однозначано!
--
У каждого в башке свои тараканы...
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Comm] два канала в инет
2006-10-30 10:57 [Comm] два канала в инет Yuri V. Anikin
2006-10-30 11:28 ` Genix
@ 2006-10-30 12:25 ` Evgenii Terechkov
1 sibling, 0 replies; 3+ messages in thread
From: Evgenii Terechkov @ 2006-10-30 12:25 UTC (permalink / raw)
To: ALT Linux Community
"Yuri V. Anikin" пишет:
> 6) Ядро 2.4.20-alt12-up
На 2.6 наверно лучше перейти. 2.4 больше вроде официально не
поддерживается.
> Не работает, однако... По интерфейсу eth1 все в порядке. Не
> осуществляется проброс пакетов, приходящих на 80 порт eth2. В
> /var/log/kernel/warnings сыпятся сообщения о "марсианских источниках".
> Соображения?
Ну почитайте, что такое "марсианские пакеты". Рядом обычно и рецепты лежат.
Тот же lartc.
#echo "rp_filter=0" >> /etc/net/ifaces/eth2/sysctl.conf не оно?
P.S.: В sysadmins@ однозначно.
--
Терешков Евгений, ALT Linux team.
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2006-10-30 12:25 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-10-30 10:57 [Comm] два канала в инет Yuri V. Anikin
2006-10-30 11:28 ` Genix
2006-10-30 12:25 ` Evgenii Terechkov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git