From: "Yuri V. Anikin" <y.anikin@mec.tgl.ru>
To: Sysadmins@lists.altlinux.org
Subject: [Sysadmins] Два канала в интернет
Date: Wed, 01 Nov 2006 15:37:03 +0400
Message-ID: <454886DF.9080705@mec.tgl.ru> (raw)
Доброго всем!
Пытаюсь настроить маршрутизацию на двоих провайдеров (eth1- MCN
медленный unlimited; eth2- VGT быстый коммерческий). Основные задачи:
доступность вэб-сервера, подключенного к eth0 (DMZ) с обоих внешних
интерфейсов и "укорачивание" маршрутов до пиринговых сетей 2-го провайдера.
Итак, по порядку:
1) Сетевые интерфейсы
[ayv@guard ayv]$ sudo ip address list
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
link/ether XX:XX:XX:XX:XX:XX brd ff:ff:ff:ff:ff:ff
inet 192.168.0.254/24 brd 192.168.0.255 scope global eth0
3: eth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
link/ether YY:YY:YY:YY:YY:YY brd ff:ff:ff:ff:ff:ff
inet 195.209.85.33/30 brd 195.209.85.35 scope global eth1
4: eth2: <BROADCAST,MULTICAST,PROMISC,UP> mtu 1500 qdisc pfifo_fast qlen 100
link/ether ZZ:ZZ:ZZ:ZZ:ZZ:ZZ brd ff:ff:ff:ff:ff:ff
inet 85.112.43.86/30 brd 85.112.43.87 scope global eth2
2) Список правил:
[ayv@guard ayv]$ sudo ip rule list
0: from all lookup local
32758: from 195.209.85.33 lookup MCN
32759: from 85.112.43.86 lookup VGT
32760: from 195.209.85.33 lookup MCN
32761: from 85.112.43.86 lookup VGT
32762: from 195.209.85.33 lookup MCN
32763: from 85.112.43.86 lookup VGT
32764: from 195.209.85.33 lookup MCN
32765: from 85.112.43.86 lookup VGT
32766: from all lookup main
32767: from all lookup default
3) Содержание /etc/iproute2/rt_tables
#
# reserved values
#
#255 local
#254 main
253 default
#0 unspec
#
# local
#
#1 inr.ruhep
200 MCN
201 VGT
4) Таблица маршрутизации:
[ayv@guard ayv]$ sudo ip route list table main
85.112.43.84/30 dev eth2 proto kernel scope link src 85.112.43.86
195.209.85.32/30 dev eth1 proto kernel scope link src 195.209.85.33
62.102.146.0/24 dev eth2 scope link src 85.112.43.86
62.102.147.0/24 dev eth2 scope link src 85.112.43.86
195.128.138.0/24 dev eth2 scope link src 85.112.43.86
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.254
195.128.134.0/24 dev eth2 scope link src 85.112.43.86
85.112.32.0/19 dev eth2 scope link src 85.112.43.86
62.213.0.0/19 dev eth2 scope link src 85.112.43.86
217.77.96.0/19 dev eth2 scope link src 85.112.43.86
195.144.192.0/19 dev eth2 scope link src 85.112.43.86
212.32.192.0/19 dev eth2 scope link src 85.112.43.86
88.200.128.0/17 dev eth2 scope link src 85.112.43.86
127.0.0.0/8 dev lo scope link
default via 195.209.85.34 dev eth1
Маршрутом по умолчанию является маршрут на unlimited-канал.
5) Iptables настроен на NAT и forwarding 80 порта в DMZ-сеть 192.168.0.0
6) Ядро 2.4.20-alt12-up
Не работает, однако... По интерфейсу eth1 все в порядке. Не
осуществляется проброс пакетов, приходящих на 80 порт eth2. В
/var/log/kernel/warnings сыпятся сообщения файрвола о "марсианских
источниках". Соображения?
--
С уважением,
главный инженер
МОУ ДПОС "Центр медиаобразования"
Юрий Аникин
next reply other threads:[~2006-11-01 11:37 UTC|newest]
Thread overview: 14+ messages / expand[flat|nested] mbox.gz Atom feed top
2006-11-01 11:37 Yuri V. Anikin [this message]
2006-11-02 3:13 ` Evgenii Terechkov
2006-11-02 10:41 ` Yuri V. Anikin
2006-11-02 10:51 ` Michael Shigorin
2006-11-02 11:04 ` Evgenii Terechkov
2006-11-02 11:25 ` Denis Ognewsky
2006-11-02 12:14 ` ender
2006-11-02 12:35 ` Denis Ognewsky
2006-11-02 7:59 ` Sergey
2006-11-02 10:51 ` Yuri V. Anikin
2006-11-03 7:34 ` Sergey
2006-11-02 10:52 ` Michael Shigorin
2006-11-03 7:45 ` Sergey
2006-11-02 11:25 ` Afanasov Dmitry
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=454886DF.9080705@mec.tgl.ru \
--to=y.anikin@mec.tgl.ru \
--cc=Sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git