Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2011-05-27 15:05:44
fredi - Użytkownik
- fredi
- Użytkownik
- Zarejestrowany: 2007-06-03
4 eth - DMZ - 2 łącza
witam!
Mam problem i nie bardzo wiem jak go rozwiązać.
Sprawa rozbija się o różne default gateway'e dla jednego serwera i wykorzystanie dwóch łącz.
Opisze jak to wygląda.
Serwer na debianie, do niego wpięte 4 karty sieciowe :
eth0 - IP_LAN (10.10.10.0/24)
eth1 - DMZ ( IP dostepne od provider_1 np. 6.6.6.33/27)
eth2 - IP_provider_1 (np. 8.8.8.146, gw 8.8.8.145 )
eth3 - IP_provider_2 (np. 7.7.7.62, gw 7.7.7.61)
Dla serwera default route poprzez eth2 (IP_provider_1) i wszystko dobrze śmiga, DMZ działa - tylko problem w tym że wykorzystuje tylko jedno łącze.
Wiec chciałem puscić sobie ruch squida z całkiem innej maszyny poprzez łącze provider'a_2. Wiec zrobiłem SNAT'a na IP_provider_2 (7.7.7.62) z source IP_maszyna_squida . Ale oczywiscie nie działa, bo pakiety nie wiedzą gdzie iść ponieważ default route jest ustawiony na 8.8.8.145.
Gdy dodam drugie default route to ip route show pokazuje nexthop bramy obydwu providerów ale się pakiety gubią.
Jak moge zdefinowac defaulte route dla drugiego łącza.
Próbowałem robić według tego tutoriala http://kindlund.wordpress.com/2007/11/19/configurin … tes-in-linux/
Ale nie dokonca rozumiem idee tablic routingu. W dobym kierunku ide z tablicami routingu, czy jakos inaczej sie do tego zabrać?
Z góry dizeki za wszelką pomoc .
Life is short, play more q3 ;)
Offline
#2 2011-05-27 15:41:28
fredi - Użytkownik
- fredi
- Użytkownik
- Zarejestrowany: 2007-06-03
Re: 4 eth - DMZ - 2 łącza
znalazłem taki opis jeszcze
http://www.linuxhorizon.ro/iproute2.html
Ale wlanie mam pytanie odnośnie tablic routingu.
Jak koles robi ip rule add to tutaj dodaje sie podsieci ? W moim przypadku wystarczy jak zrobię jedną tablicę i dla łącza pod squida, a reszta poleci po default route czy lepiej zrobic dwie tablice odzielnie dla obydwu łącz?
ip rule add from IP_SQUIDA table provider
Ostatnio edytowany przez fredi (2011-05-27 16:17:50)
Life is short, play more q3 ;)
Offline
#3 2011-05-27 16:55:02
BiExi - 
matka przelozona
#4 2011-05-27 22:09:01
bobycob - Członek z Ramienia
- bobycob
- Członek z Ramienia
- Skąd: Wrocław
- Zarejestrowany: 2007-08-15
Re: 4 eth - DMZ - 2 łącza
a potem wystarczy jeszcze markować pakiety i ustawić regułę wysyłające pakiety z określonym markiem określonym łączem wyjściowym
ewentualnie jeszcze wystarczy zrobić snat w razie potrzeby ;)
Ostatnio edytowany przez bobycob (2011-05-27 22:09:59)
Offline
#5 2011-05-27 22:41:16
BiExi - matka przelozona
#6 2011-05-31 17:42:03
fredi - Użytkownik
- fredi
- Użytkownik
- Zarejestrowany: 2007-06-03
Re: 4 eth - DMZ - 2 łącza
okej, dzieki za wszelkie rady. Nie potrzebne było markowanie. Nie działało mi bo miałem blad głupi w tablicy routingu.
Dla potomnch :
1. stworzyc tablice routingu --> echo "1 nazwa_tablicy" >> /etc/iproute2/rt_tables
2. dodac routing default w tej tablicy --> ip rule add from IP_PC_SQUIDA via IP_GW dev ethX table nazwa_tablicy
3. nakierowac maszynke squida na odpowiedni routing--> ip rule add from IP_PC_SQUIDA table nazwa_tablicy
4. zrobic SNAT dla maszynki IP_SQUIDa --> iptables -t nat -I POSTROUTING -s IP_PC_SQUIDA -j SNAT --to IP_zew
mozna zamknac
pozdrawiam
Ostatnio edytowany przez fredi (2011-05-31 17:45:49)
Life is short, play more q3 ;)
Offline