Роутинг на 2 сетевые карты для сайта

0

2

Подскажите пожалуйста.

к примеру

http://i.imgur.com/fH1i4Vf.png

root@server:~# ifconfig 
eth0      Link encap:Ethernet  HWaddr d8:50:e6:54:14:bf  
          inet addr:195.88.62.139  Bcast:195.88.62.255  Mask:255.255.255.128
          inet6 addr: fe80::da50:e6ff:fe54:14bf/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:219217817 errors:0 dropped:212 overruns:0 frame:0
          TX packets:395311171 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:25908787257 (24.1 GiB)  TX bytes:537653263941 (500.7 GiB)
          Interrupt:43 Base address:0xa000 

eth1      Link encap:Ethernet  HWaddr c4:6e:1f:05:24:21  
          inet addr:192.168.1.100  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::c66e:1fff:fe05:2421/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:14760498 errors:0 dropped:0 overruns:0 frame:0
          TX packets:148009 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1085825748 (1.0 GiB)  TX bytes:12666912 (12.0 MiB)
          Interrupt:17 Base address:0xd000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:65613999 errors:0 dropped:0 overruns:0 frame:0
          TX packets:65613999 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:65553159325 (61.0 GiB)  TX bytes:65553159325 (61.0 GiB)

root@server:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         195.88.62.129   0.0.0.0         UG    0      0        0 eth0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth1
195.88.62.128   *               255.255.255.128 U     0      0        0 eth0
root@server:~# nslookup -type=a http://helpring.ru/
Server:		8.8.8.8
Address:	8.8.8.8#53

Проблема в том что сайт работает тока на одной сетевухе и трафик вроде по второй неработает или не получает или не отдает.т.к. незнает куда отдавать и по какой линии. раньше чтото типа

route add -net 0.0.0.0 gw 192.168.1.1 dev eth1

прописывали после перезагрузки вручную. Но хотим чтобы было как надо работало все автоматом. Что не так сделали. Заранее спасибо.

Ссылка

←	Обновление груб

WebRTC && turn server

→

ip ru add from 195.88.62.139 table R_TABLE_#2

pyatak123 ★
(20.05.15 14:44:12 MSK)

Ссылка

Сервер пингуется по обоим адресам? Если нет то чините сеть.

Если да то смотри sudo netstat -apn4 | grep LISTEN на предмет того на каком адресе слушает вебсервер. Должно быть 0.0.0.0 или же каждый из адресов по отдельности.

true_admin ★★★★★
(20.05.15 15:28:56 MSK)

Ответ на: комментарий от true_admin 20.05.15 15:28:56 MSK

У него дефолтный маршрут, там обоими адресами и не пахнет. Проблема то не в том что апач слушает не все интерфейсы а в том что трафик уходит всегда через один интерфейс.

pyatak123 ★
(20.05.15 15:48:13 MSK)

Ссылка

Наверно, проблема в web-сервере, который слушает на одном интерфейсе.

#nmap 195.88.62.139

# nmap 192.168.1.100

anonymous
(21.05.15 05:46:46 MSK)

Ссылка

# may/21/2015 16:53:39 by RouterOS 6.28
# software id = 2Y2V-7BPN
#
/ip route
add comment=ZSTTK distance=1 gateway=xx.xx.71.1 routing-mark=eth1
add comment=PVSIB.RU distance=1 gateway=xx.xx.134.254 routing-mark=eth2
add comment="PVSIB.RU wan2" distance=1 gateway=xx.xx.134.254
add comment="ZSTTK wan1" distance=2 gateway=xx.xx.71.1

add action=mark-connection chain=input comment=mark_wan1 dst-port=!20,21,1111,2222,2223,2224,2225,8080,8038,25900,25800,23654,30000-35000 in-interface=\
    ether2-wan1 new-connection-mark=wan1in passthrough=no protocol=tcp
add action=mark-connection chain=input comment=mark_wan2 dst-port=!20,21,1111,2222,2223,2224,2225,8080,8038,25900,25800,23654,30000-35000 in-interface=\
    ether3-wan2 new-connection-mark=wan2in passthrough=no protocol=tcp
add action=mark-connection chain=input comment=mark_wan1_icmp in-interface=ether2-wan1 new-connection-mark=wan1in protocol=icmp
add action=mark-connection chain=input comment=mark_wan2_icmp in-interface=ether3-wan2 new-connection-mark=wan2in protocol=icmp

add action=mark-routing chain=output comment=output_router_mark_routing_wan1 connection-mark=wan1in new-routing-mark=eth1 passthrough=no
add action=mark-routing chain=output comment=output_router_mark_routing_wan2 connection-mark=wan2in new-routing-mark=eth2 passthrough=no

Это от микротика, что бы он мог отвечать с обеих интерфейсов, я думаю идея тебе понятна и для iptables + route ты сможешь сам сделать.

pavel38 ★
(21.05.15 14:03:44 MSK)
Последнее исправление: pavel38 21.05.15 14:05:46 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Обновление груб

Admin

WebRTC && turn server

→

Похожие темы