Добрый день! Нужен совет по настройке маршрутизации. Сервер на Centos 6 . Настроены DNS , Postfix , FTP , Apache Две сет карты . На одной реальный IP . ( IP-1NET) Вторая включена в локальную сеть с IP 192.168.2.1,( IP-2NET) и имеет выход в инет через роутер. Все политики фаервола , проброса портов и пр на роутере настроены.Локальный IP роутера 192.168.2.10
У роутера на порту WAN второй реальный IP.
Суть проблемы , не могу настроить доступ к сетевым cервисам одновременно по двум IP адресам.
В качестве маршрута по умолчанию используется один из провайдеров, не важно какой. При этом веб-сервер и FTP будут доступны только через сеть этого провайдера ( условно провайдер-A , IP-1NET). Если маршрут по умолчанию меняю на IP др провайдера (условно провайдер-B, IP-2NET), то к веб и FTP серверам есть доступ только по IP провайдера-B.
Как я понимаю должно происходит следующее : “Запросы через сеть другого провайдера (того чей IP НЕ является шлюзом по умолч) приходить будут, но ответные пакеты будут уходить на шлюз по умолчанию ”
Те в это случае я должен видеть
1-е . В лога Apache и FTP попытки установить сессию . Этого нет в логах полная тишина 2-e . Я создал правила IPtables для логирования пакетов цепочек INPUT и PREROUTING приходящих от провайдера (того чей IP НЕ является шлюзом по умолч). Тоже в логах пусто. Хотя эти же пакеты я вижу на сетевой карте . TCPDUMP четко показывает входящие пакеты. И в логах цепочки PREROUTING я эти пакеты тоже наблюдаю. ВСЕ дольше пакеты теряются !! Если меняю шлюз по умолч на второго провайдера , то ситуация противоположная
Вот ifconfig
eth0 Link encap:Ethernet HWaddr 60:A4:4C:AF:E9:58
inet addr:193.111.239.35 Bcast:193.111.239.127 Mask:255.255.255.128
inet6 addr: fe80::62a4:4cff:feaf:e958/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10601092 errors:0 dropped:0 overruns:0 frame:0
TX packets:14162141 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1418794010 (1.3 GiB) TX bytes:2555429059 (2.3 GiB)
eth2 Link encap:Ethernet HWaddr 00:02:44:AF:0C:3E
inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: fe80::202:44ff:feaf:c3e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:595229 errors:0 dropped:0 overruns:0 frame:0
TX packets:490961 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:248566427 (237.0 MiB) TX bytes:365350115 (348.4 MiB)
Interrupt:16 Base address:0x6000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:22126 errors:0 dropped:0 overruns:0 frame:0
TX packets:22126 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2193781 (2.0 MiB) TX bytes:2193781 (2.0 MiB)
После настройки iproute2
Второй IP раздуплился , те есть доступ из вне одновременно по двум IP
НО пропал доступ с локальной сетки 192.168.2.0 к серверу, те Apache FTP тишина
правила
ip rule list
0: from all lookup local
32763: from 192.168.2.1 lookup int
32764: from 193.111.239.35 lookup ext
32766: from all lookup main
32767: from all lookup default
и таблицы
ip ro list table ext
default via 193.111.239.33 dev eth0
ip ro list table int
default via 192.168.2.10 dev eth2
Суть вопроса ))
Как добиться одновременного доступа к сервисам с 2-х реальных IP и локальных IP
И очень интересно где теряются пакеты )) Спасибо
