LINUX.ORG.RU
решено ФорумAdmin

Настройка шлюза по умолчанию


0

0

Всех приветствую.

Сложилась у меня такая непростая ситуация: не могу настроить шлюз по умолчанию под linux'ом.

Провайдер дал следующую техническую информацию о подключеии:
IP адрес 172.31.15.2
IP шлюза 172.31.15.1
Маска подсети 255.255.255.0
DNS 212.44.131.6, 212.44.130.6

Проверял эти настройки под оффтопиком - все работает на ура. DNS-сервера пингуются, яндекс пингуется, сайты открываются и работаю.

В Linux сделал следующие настройки:
1. В файле /etc/sysconfig/network-scripts/ifcfg-eth1 прописал IP адрес, маску подсети, активизацию при загрузке.
2. В файле /etc/resolv.conf добавил 2 записи nameserver с соответствующими IP адресами.
3. После перезагрузки появляется интерфейс eth1 с необходимым адресом и маршрут до 172.31.15.0 netmask 255.255.255.0
4. Пытаюсь добавить маршрут по дефолту:
#route add default gw 172.31.15.1

Итог: ни яндекс и гугл по IP не пингуются. Так же не пингуются DNS сервера. traceroute не возвращает ни одной точки маршрута (говорит, что 172.31.15.2 превысил время ожидания).

Вопрос: что я сделал не так и как мне теперь это все исправить.

★★★★★

Убери все что делал (разве что resolv.conf оставь), ребутнись и попробуй сделать вручную что-то типа такого:

ifconfig eth0 up
ifconfig eth0 172.31.15.2
route add default gw 172.31.15.1

ostin ★★★★★
()
Ответ на: комментарий от Noldor

Шлюз не пингуется. Ни под виндой, ни под linux'ом. Видимо хитрые настройки для отклюения пинга.

trex6 ★★★★★
() автор топика
Ответ на: комментарий от ostin

eth0 - смотрит в локалку, а не к провайдеру. Сейчас попробую на eth1. Хотя я смысла в таких действиях не вижу.

trex6 ★★★★★
() автор топика
Ответ на: комментарий от trex6

А eth0 ради эксперимента down сделай. Да, смысла не много, но ты все правильно в первом посте делаешь (на словах по крайней мере), чистой воды шаманство (-;

ostin ★★★★★
()
Ответ на: комментарий от ostin

Вобщем попробовал ручками запустить eth1. Как и следовало ожидать - результат нулевой.

С нетерпением жду еще ваших предложений.

trex6 ★★★★★
() автор топика

Телепаты в отпуске

Почему в теме не видно вывода:
1. ifconfig
2. route -n
3. iptables -nL
4. iptables -t nat -nL

Слепая гипотеза: на eth0 стоит адрес из той же подсети или с маской, позволяющей стучаться на default gw не с того интерфейса.

linuxfan
()
Ответ на: Телепаты в отпуске от linuxfan

Ну собственно вот и они:

#ifconfig
eth0      Link encap:Ethernet  HWaddr 00:50:70:B4:30:42  
          inet addr:192.168.2.1  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::250:70ff:feb4:3042/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:342 errors:0 dropped:0 overruns:0 frame:0
          TX packets:239 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:33516 (32.7 KiB)  TX bytes:31885 (31.1 KiB)
          Interrupt:20 Base address:0xe800 

eth1      Link encap:Ethernet  HWaddr 00:80:48:67:21:76  
          inet addr:172.31.15.2  Bcast:172.31.15.255  Mask:255.255.255.0
          inet6 addr: fe80::280:48ff:fe67:2176/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:18 errors:4 dropped:319 overruns:4 frame:0
          TX packets:287 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:3324 (3.2 KiB)  TX bytes:27546 (26.9 KiB)
          Interrupt:20 Base address:0xc000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:49 errors:0 dropped:0 overruns:0 frame:0
          TX packets:49 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:5015 (4.8 KiB)  TX bytes:5015 (4.8 KiB)
#route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.31.15.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth1
0.0.0.0         172.31.15.1     0.0.0.0         UG    0      0       0 eth1
#iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
#iptables -t nat -nL
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
SNAT       all  --  0.0.0.0/0            0.0.0.0/0           to:172.31.15.1 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

trex6 ★★★★★
() автор топика
Ответ на: Телепаты в отпуске от linuxfan

P.S. собственно пробовал для ping указывать вручную интерфейс. результат все тот же.

trex6 ★★★★★
() автор топика
Ответ на: комментарий от trex6

Можно поинтересоваться, а зачем это нужно:

SNAT       all  --  0.0.0.0/0            0.0.0.0/0           to:172.31.15.1

Если меня не подводит склероз, это правило применяется ко ВСЕМ исходящим пакетам, независимо от того, форвардятся они или идут от самого хоста.

iptables -t nat -F POSTROUTING и попробуй еще разок.

А для проверки связи с default gw можно использовать arping (arping 172.31.15.1)

linuxfan
()
Ответ на: комментарий от Slavaz

Большое спасибо. Действительно, когда исправлял скрипт NAT после смены провайдера, поставил не ту циферку. И вот результат!

Все еще раз большое спасибо за советы.
Ну и
</thread>

trex6 ★★★★★
() автор топика
Ответ на: комментарий от trex6

В простых случаях (1 провайдер) можно просто делать -j MASQUERADE и будет меньше ошибок если что :)

blind_oracle ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.