Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2008-11-16 21:09:17
Robakus - Użytkownik
- Robakus
- Użytkownik
- Zarejestrowany: 2008-11-16
2XDSL => 2Xlan
Witam
Mam pewien problem z ustawieniem tablicy routingu. Do tej pory dzialaly dwa serwery z debianem niezaleznie, sasiad sie wyprowadzil i muszę przejac jego ustawienia i postawic dwa dsl`e na jednym debianie dla dwoch podsieci. Sytuacja wtglada w tej chwili tak:
Eth0 = DSL1
Eth1 = Lan1 192.168.0.1
Eth2 = DSL2
Eth3 = Lan2 10.1.1.1
Problem w tym że internet działa tylko na DSL2 i LAN2 po wpisaniu komendy route mam takie wpisy:
IPDSL1 * 255.255.255.248 U 0 0 0 eth0
IPDSL2 * 255.255.255.248 U 0 0 0 eth2
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
localnet * 255.255.255.0 U 0 0 0 eth3
default ffq120.internet 0.0.0.0 UG 0 0 0 eth2
default iil223.internet 0.0.0.0 UG 0 0 0 eth0
Bardzo proszę o wskazówki jak uruchomić jednoczesnie internet dla LAN1 poprzez DSL1 i dla LAN2 poprzez DSL2
Szukałem rozwiązania ale doszukałem się zaawansowanej instrukcji jak połączyć 2xdsl w jedną podsieć troche zbyt skomplikowane jak na mnie. Za wszelkie wskazówki z góry dziękuję
Offline
#2 2008-11-17 14:21:27
mariaczi - 
Użytkownik
- mariaczi
- Użytkownik
- Zarejestrowany: 2007-10-02
Re: 2XDSL => 2Xlan
Czesc.
Jak ustawiasz ten routing? Podaj komendy.
Offline
#3 2008-11-17 17:33:02
Robakus - Użytkownik
- Robakus
- Użytkownik
- Zarejestrowany: 2008-11-16
Re: 2XDSL => 2Xlan
/etc/network/interfaces
auto eth0
iface eth0 inet static
address 89.189.213.228
netmask 255.255.255.248
network 89.189.213.226
broadcast 89.189.219.232
gateway 89.189.213.227
auto eth1
iface eth1 inet static
address 192.168.0.100
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 89.189.213.227
auto eth2
iface eth2 inet static
address 87.15.126.132
netmask 255.255.255.248
network 87.15.126.130
broadcast 87.15.126.134
gateway 87.15.126.131
auto eth3
iface eth3 inet static
address 10.1.1.1
netmask 255.255.255.0
network 10.1.1.0
broadcast 10.1.1.255
gateway 87.15.126.131
Dodatkowo w skryptach startowych mam uruchomiony NAT na poszczegolne IP w LAN komenda:
iptables -t nat -A POSTROUTING -s 10.1.1.61 -o eth2 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.1.1.62 -o eth2 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.102 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.103 -o eth0 -j MASQUERADE
Z góry dziękuje za wszelkie wskazówki.
Offline
#4 2008-11-17 22:25:44
mariaczi - Użytkownik
- mariaczi
- Użytkownik
- Zarejestrowany: 2007-10-02
Re: 2XDSL => 2Xlan
Moja propozycja, nie mam jak przetestowac organoleptycznie...
Skomentuj gateway'e w konfiguracji kart.
Dodaj w pliku
Kod:
/etc/iproute2/rt_tables
wpisy
Kod:
252 T2 251 T1
Masz stałe IP wiec zmien maskarade na SNATa:
Kod:
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to 89.189.213.228 iptables -t nat -A POSTROUTING -o eth2 -s 10.1.1.0/24 -j SNAT --to 87.15.126.132
Wypusci cale podsieci, mozesz tez zastosowac tak jak masz dla kazdego ip oddzielnie odpowiednio regole.
Nastepnie ustaw routnig:
Kod:
ip rule add from 89.189.213.228 table T1 ip route add default via 89.189.213.227 dev eth0 src 89.189.213.228 proto static table T1 ip route append prohibit default table T1 metric 1 proto static ip rule add from 87.15.126.132 table T2 ip route add default via 87.15.126.131 dev eth2 src 87.15.126.132 proto static table T2 ip route append prohibit default table T2 metric 1 proto static ip route flush cache
Musisz cos w tym kierunku walczyc, jesli to co powyzej nie zagada.
Napisz czy cos z tego wyszło.
(Sprawdz czy oby nie pomylilem gdzies cyferek)
Powodzenia!
Offline
#5 2008-11-18 22:31:33
Robakus - Użytkownik
- Robakus
- Użytkownik
- Zarejestrowany: 2008-11-16
Re: 2XDSL => 2Xlan
Witam dziękuję za podpowiedź jednak na chwile obecną sytuacja nie uległa poprawie.
Problem musi być chyba bardziej skomplikowany gdyż zauważyłem że moge logować się zdalnie tylko na ETH2(DSL2 na tym gdzie chodzi internet)
Na DSL1 nie moge wogole wejsc z zewnatrz po SSH....
Pozdrawiam
Offline
#6 2008-11-21 18:59:42
mariaczi - Użytkownik
- mariaczi
- Użytkownik
- Zarejestrowany: 2007-10-02
Re: 2XDSL => 2Xlan
Ehh, uciekl mi temat...
podaj wynik polecen:
ip route show
ip rule show
ip route show table T1
ip route show table T2
Offline
#7 2008-11-22 09:22:51
Robakus - Użytkownik
- Robakus
- Użytkownik
- Zarejestrowany: 2008-11-16
Re: 2XDSL => 2Xlan
ip route show
89.189.213.226/29 dev eth0 proto kernel scope link src 89.189.213.228
87.15.126.130/29 dev eth2 proto kernel scope link src 87.15.126.132
192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.100
10.1.1.0/24 dev eth3 proto kernel scope link src 10.1.1.1
default via 87.15.126.131 dev eth2
default via 89.189.213.227 dev eth0
ip rule show
0: from all lookup 255
32764: from 87.15.126.132 lookup T2
32765: from 89.189.213.228 lookup T1
32766: from all lookup main
32767: from all lookup default
route show table T1
prohibit default proto static metric 1
ip route show table T2
default via 83.13.146.129 dev eth2 proto static src 83.13.146.130
prohibit default proto static metric 1
Jak widac powyzej jest róznica w route show table T1 / T2.....
Offline
#8 2008-11-25 08:28:29
mariaczi - Użytkownik
- mariaczi
- Użytkownik
- Zarejestrowany: 2007-10-02
Re: 2XDSL => 2Xlan
Witam.
Dla tabeli T1 nie wykonales najprawdopodobniej odpowiednio komend jesli nie ma wpisow.
Dla tebeli T2 popraw polecenia, bo to przedstawia wynik ip route show table T2 jest niezgodne z konfiguracja jaka podales (ma wychodzic przez brame jesli zrodlem jest ip karty).
Tak sie zlozylo, ze mam podobny problem i bede mogl organoleptycznie powalczyc nad jego rozwiazaniem, lecz chwilowo nie mam czasu :(
[edit] poprawki w zredagowaniu postu
Ostatnio edytowany przez mariaczi (2008-11-25 08:32:25)
Offline