routing

0

0

hi all. есть один глупый вопрос , надеюсь кто-то поможет:

Имеем несколько реальных ip, локальную подсеть, рутер с одним из реальных ip (канал) и отдельную машину на которой нужно организовать определенный сервис доступный из инета. Без хаба. В рутере 3 сетевухи : одна - для локальной сети (eth0) , вторая для одного реального ip (eth1/канал) , третья для соединения с "сер-висной тачкой" и контроля ее с рутера (eth2).

Как это грамотно сделать ?

С рутера инет виден. С локальной подсети ходят маскарадингом. С "сервисной тачки" (с еще одним реальным ip) - не виден. Нужно именно настроить ТОЛЬКО на таблице маршрутизации.

Вот как выглядит таблица маршрутизации на "сервисной тачке" :

Destination gateway genmask flags interface xxx.xxx.xxx.185 * 255.255.255.255 UH eth0 xxx.xxx.xxx.184 * 255.255.255.248 U eth0 127.0.0.1 * 255.0.0.0 U lo default xxx.xxx.xxx.186 0.0.0.0 UG eth0

Т.е. 185 реальный ip , и всё дружно идет на 186 (тоже реальный)(третья сетевуха на рутере).

Теперь нужно настроить таблицу маршрутизации на рутере дабы с "сервис-ной тачки" можно ходить в инет , и с инета она была видна тоже. Вот как глупо она выглядит сейчас :

Destination gateway genmask flags interface 192.168.1.1 * 255.255.255.255 UH eth0 xxx.xxx.xxx.186 * 255.255.255.255 UH eth2 xxx.xxx.xxx.150 * 255.255.255.255 UH eth1 xxx.xxx.xxx.148 * 255.255.255.252 U eth1 192.168.1.0 * 255.255.255.240 U eth0 xxx.xxx.xxx.128 * 255.255.255.192 U eth2 127.0.0.0 * 255.0.0.0 U lo default xxx.xxx.xxx.149 0.0.0.0 UG eth1

Тут понятно , что ничего работать не будет , но как я не крутил - невидит "сервиcная тачка" инета , и с инета ее тоже не видно ..

ip_forward в 1 везде , ядра скомпилены с нужными опциями . Дело в кривой настройке таблице на рутере. Если кто поможет в данной смешной сетуации - буду очень признателен. Также хотелось бы почитать НОРМАЛЬНЫЕ доки , именно по маршрутизации и именно под никсы.Не маны, инфо - а именно развернутые , масшабные доки с примерами. Еще раз всем ответившим заранее спасибо .

Ссылка

←	Как бороться с linux -s

Как DHPC конфигурить на лету? (+)

→

Я бы делал так:
1. внутрення сеть ходит в инет через SQUID,
2. на "сервисном" прописываешь default на ту которая смотрит в инет
3. подымаешь DNS, можно и локальный.
4. Радуешься :).

denisE ★
(26.09.01 14:44:07 MSD)

В принципе у Вас все номально, правда много лишнего. На всякий случай я бы убрал
xxx.xxx.xxx.184 * 255.255.255.248 U eth0 из сервисной и
xxx.xxx.xxx.128 * 255.255.255.192 U eth2 из роутера
И такой еще вопрос:
Знает ли Интернет, что 185 закрыт от него роутером?
То есть что пакеты для 185 надо посылать на eth1 роутера (какой у него ip я не понял)

anonymous
(26.09.01 14:51:35 MSD)

Ответ на: комментарий от denisE 26.09.01 14:44:07 MSD

На "сервисоном" прописал дефаулт на 150 (ip рутера смотрящий в инет) - не видит сервисная инета.

anonymous
(26.09.01 15:02:45 MSD)

Ссылка

Ответ на: комментарий от anonymous 26.09.01 14:51:35 MSD

Лишнее убрал - не помогло.

Инет получается не знает , что для 185 пакеты сначала надо кидать на 150 (тот который в инет смотрит). Вообще я расчитывал , что как-бы инетовский юзер скажем делает :

telnet xxx.xxx.xxx.185 61222 скажем , и пакет выбирает маршруты , летит, летит и прилетает в итоге на cisco провайдеров наших , а те как я понимаю должны уже иметь ввиду , что все наши ip (185,150 и тд) должны идти через 149 (но тут у меня похоже пробел в знаниях : гейт наш , через который все это барахло мое в инет ходит , является и гейтом принимающим ?) т.е. я и думаю , что пакет летящий на 185 дойдет до cisco , а там увидит , что : АГА. НА 185 ЧЕРЕЗ 149!). Если это не так , то получается на cisco надо прописать нечто похожее:

xxx.xxx.xxx.185 via xxx.xxx.xxx.150

anonymous
(26.09.01 15:27:26 MSD)

Ссылка

Совершенно верно именно так и надо прописать
То есть Ваш провайдер выделяя Вам пул адресов думает (по умолчанию) что у Вас все адреса в одной физической сетке. Иными словами когда пакет дошел до 149 и дальше ему нужен 185 он (cisco) его ищет рядом с собой и.... не находит
Вобщем сэкономте один реальный ip, поставьте на сервисной тачке фейковый
и ходите к нему через NAT
Так как у Вас маскарад работает, стало быть дело за тем чтобы добавить пару правил

anonymous
(26.09.01 16:01:49 MSD)

Ответ на: комментарий от anonymous 26.09.01 16:01:49 MSD

Провайдер по идее выдал 2 сети , завязав их на 1 шлюз . Отсуда думаю , что проблема в моих руках скорее. Настроить нужно обязательно голой маршрутизацией - без NAT и без masquarade.

Пожайлуста посмотрите: gate,route message.

Thnx.

anonymous
(26.09.01 17:20:51 MSD)

Ссылка

Короче, чтобы у меня такое заработало, мне как уже здесь и говорилось;-) пришлось циску понастраивать. То есть надо рутеру объяснить, что пакеты, которые тебе надо направлять в адрес сервисной тачки (x.x.x.185) должны ходить через линух (x.x.x.150). На циске статический маршрут задается так: ip route [адрес и маска подсети в которую надо слать пакеты] [адрес интерфейса через который они должны гулять] Т.е. у тебя, если не ошибаюсь будет. ip route xxx.xxx.xxx.184 255.255.255.248 xxx.xxx.xxx.150 При этом адреса интерфейсов с real IP на линухе должны быть из разных подсетей. К тому же как мне показалось у тебя какой то бардак в таблице маршрутизации линух-рутера. В общем успехов. Если что пиши мылом osergachev@mail.ru

ol_ser ★
(27.09.01 11:17:19 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как бороться с linux -s

Admin

Как DHPC конфигурить на лету? (+)

→

Похожие темы