From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <454886DF.9080705@mec.tgl.ru> Date: Wed, 01 Nov 2006 15:37:03 +0400 From: "Yuri V. Anikin" User-Agent: Thunderbird 1.5.0.7 (Windows/20060909) MIME-Version: 1.0 To: Sysadmins@lists.altlinux.org Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: [Sysadmins] =?koi8-r?b?5NfBIMvBzsHMwSDXIMnO1MXSzsXU?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 01 Nov 2006 11:37:32 -0000 Archived-At: List-Archive: Доброго всем! Пытаюсь настроить маршрутизацию на двоих провайдеров (eth1- MCN медленный unlimited; eth2- VGT быстый коммерческий). Основные задачи: доступность вэб-сервера, подключенного к eth0 (DMZ) с обоих внешних интерфейсов и "укорачивание" маршрутов до пиринговых сетей 2-го провайдера. Итак, по порядку: 1) Сетевые интерфейсы [ayv@guard ayv]$ sudo ip address list 1: lo: mtu 16436 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 brd 127.255.255.255 scope host lo 2: eth0: mtu 1500 qdisc pfifo_fast qlen 100 link/ether XX:XX:XX:XX:XX:XX brd ff:ff:ff:ff:ff:ff inet 192.168.0.254/24 brd 192.168.0.255 scope global eth0 3: eth1: mtu 1500 qdisc pfifo_fast qlen 100 link/ether YY:YY:YY:YY:YY:YY brd ff:ff:ff:ff:ff:ff inet 195.209.85.33/30 brd 195.209.85.35 scope global eth1 4: eth2: mtu 1500 qdisc pfifo_fast qlen 100 link/ether ZZ:ZZ:ZZ:ZZ:ZZ:ZZ brd ff:ff:ff:ff:ff:ff inet 85.112.43.86/30 brd 85.112.43.87 scope global eth2 2) Список правил: [ayv@guard ayv]$ sudo ip rule list 0: from all lookup local 32758: from 195.209.85.33 lookup MCN 32759: from 85.112.43.86 lookup VGT 32760: from 195.209.85.33 lookup MCN 32761: from 85.112.43.86 lookup VGT 32762: from 195.209.85.33 lookup MCN 32763: from 85.112.43.86 lookup VGT 32764: from 195.209.85.33 lookup MCN 32765: from 85.112.43.86 lookup VGT 32766: from all lookup main 32767: from all lookup default 3) Содержание /etc/iproute2/rt_tables # # reserved values # #255 local #254 main 253 default #0 unspec # # local # #1 inr.ruhep 200 MCN 201 VGT 4) Таблица маршрутизации: [ayv@guard ayv]$ sudo ip route list table main 85.112.43.84/30 dev eth2 proto kernel scope link src 85.112.43.86 195.209.85.32/30 dev eth1 proto kernel scope link src 195.209.85.33 62.102.146.0/24 dev eth2 scope link src 85.112.43.86 62.102.147.0/24 dev eth2 scope link src 85.112.43.86 195.128.138.0/24 dev eth2 scope link src 85.112.43.86 192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.254 195.128.134.0/24 dev eth2 scope link src 85.112.43.86 85.112.32.0/19 dev eth2 scope link src 85.112.43.86 62.213.0.0/19 dev eth2 scope link src 85.112.43.86 217.77.96.0/19 dev eth2 scope link src 85.112.43.86 195.144.192.0/19 dev eth2 scope link src 85.112.43.86 212.32.192.0/19 dev eth2 scope link src 85.112.43.86 88.200.128.0/17 dev eth2 scope link src 85.112.43.86 127.0.0.0/8 dev lo scope link default via 195.209.85.34 dev eth1 Маршрутом по умолчанию является маршрут на unlimited-канал. 5) Iptables настроен на NAT и forwarding 80 порта в DMZ-сеть 192.168.0.0 6) Ядро 2.4.20-alt12-up Не работает, однако... По интерфейсу eth1 все в порядке. Не осуществляется проброс пакетов, приходящих на 80 порт eth2. В /var/log/kernel/warnings сыпятся сообщения файрвола о "марсианских источниках". Соображения? -- С уважением, главный инженер МОУ ДПОС "Центр медиаобразования" Юрий Аникин