Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2011-11-18 18:47:06

  kisiel - Nowy użytkownik

kisiel
Nowy użytkownik
Zarejestrowany: 2011-11-18

Problem z dwiema kartami

Mam sobie serwerek pocztowy, Fujitsu Primergy Rx6, na którym mam zainstalowanego Debiana Squezze. Problem jest następujący mam skonfigurowane dwa interfejsy sieciowe. Debian je widzi, problem w tym, że działa albo jeden albo drugi. Ni chcą zadziałać obydwa. Daje zrzuta z ifconfig -a. Jak mam zakomentowane eth0 to działa eth1, a jak odkomentowane to działa eth1.

Kod:

eth0      Link encap:Ethernet  HWaddr 00:26:2d:06:48:16
          inet addr:192.168.0.120  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::226:2dff:fe06:4816/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3264 errors:0 dropped:0 overruns:0 frame:0
          TX packets:336 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:306126 (298.9 KiB)  TX bytes:65296 (63.7 KiB)
          Memory:ce160000-ce180000

eth1      Link encap:Ethernet  HWaddr 00:26:2d:06:48:17
          inet addr:193.221.123.19  Bcast:193.221.123.23  Mask:255.255.255.248
          inet6 addr: fe80::226:2dff:fe06:4817/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:56 errors:0 dropped:0 overruns:0 frame:0
          TX packets:139 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:4396 (4.2 KiB)  TX bytes:17654 (17.2 KiB)
          Memory:ce1c0000-ce1e0000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:37 errors:0 dropped:0 overruns:0 frame:0
          TX packets:37 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:4271 (4.1 KiB)  TX bytes:4271 (4.1 KiB)

pan0      Link encap:Ethernet  HWaddr ba:e6:30:3b:57:2e
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

vmnet0    Link encap:AMPR NET/ROM  HWaddr
          inet addr:192.168.101.1  Mask:255.255.255.0
          UP RUNNING  MTU:0  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Prośba o pomoc.

Offline

 

#2  2011-11-18 20:34:11

  fervi - Użytkownik

fervi
Użytkownik
Zarejestrowany: 2010-03-14

Re: Problem z dwiema kartami

Ogólnie, ale to chyba poza rozmową

Po co ci dwie karty sieciowe w tym momencie? Bo przypuszczam, że jeśli ma robić za serwer pocztowy to jedna styknie(?)

Fervi

Offline

 

#3  2011-11-18 21:46:56

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: Problem z dwiema kartami

Zdefiniuj "nie działa".

Czy Ty aby nie próbujesz skonfigurować dwóch domyśłnych bram bez żadnego policy routing ?

Offline

 

#4  2011-11-19 00:18:29

  kisiel - Nowy użytkownik

kisiel
Nowy użytkownik
Zarejestrowany: 2011-11-18

Re: Problem z dwiema kartami

Może więcej informacji. Na eth0 miałem wcześniej serwer Oraclowy testowy, a że inny serwer pocztowy padł- to musiałem na szybko ruszyć z pocztą i oczywiście serwer działa, bo musi. Problem, że jak działa eth1- od którego kabel jest wpięte do DMZ na linksysie to z wewnetrznej sieci nie mogę się dostać do niego bo eth0 nie działa. IPTABLES - na razie testowo przepuszcza wszystko. Rozumiem, że muszę połączyć te dwa interfejsy mostkiem. Tylko dziwne, że działa albo jeden albo drugi. Drugiej domyślnej bramy nie wrzucam. Wiec mam serwer pocztowy i on działa -kabelek wpiety do dmz. drugi kabelek wpiety do eth0 z wewnetrznej sieci i on nie działa, ale tylko wtedy jak eth1 hula. na ethO nie mam domyslnej bramy- nie potrzebuje.

Daje zrzut z /etc/network/interfaces
jeden interfejs zakomentowany, ale jak odkomentuje to on działa -ale wtedy nie działa pocztowy. Gateway w eth0 zawsze zakomentowany.

Aha i tył serwera
http://www.fujitsu.com/fts/products/computing/serve … 0/index.html#

Ogólnie kabelki są wpięte w te gniazda po prawej stronie oznaczone jako lan1 connector i lan2 connector. Ten za VGA to lan management connector
, ale mysle ze to akurat w tym przypadku nie ma znaczenia

Kod:

allow-hotplug eth1
iface eth1 inet static
address 193.221.123.19
netmask 255.255.255.248
network 193.221.123.16
broadcast 193.221.123.23
dns-nameservers 193.221.120.1
dns-searchxxxxxxxx
pre-up iptables-restore < /etc/iptables.up.rules
pre-up iptables-restore < /etc/iptables.up.rules
gateway 193.221.123.17
#dns-* options are implemented by the resolvconf package, if installed

#allow-hotplug eth0
#iface eth0 inet static
#address 192.168.0.120
#netmask 255.255.255.0
#gateway 192.168.0.1
#network 192.168.0.0
#broadcast 192.168.0.255
#dns-nameservers 192.168.0.1

Ostatnio edytowany przez kisiel (2011-11-19 00:22:24)

Offline

 

#5  2011-11-19 13:55:02

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: Problem z dwiema kartami

Jest dokładnie tak jak myślałem.
Tylko na jednym z interfejsów dodawaj domyślną brame w trakcie startu sieci.
Drugą brame domyślną dodawaj w osobnej tablicy routingu.

Choćby pierwszy z brzegu link powinien wiele wyjaśnić.
http://blog.khax.net/2009/11/28/multi-gateway-routi … and-iproute2/
Tam akurat obie bramy są w osobnych tablicach (innych niż main), ale w Twoim przypadku wystarczy tylko jedna.

Offline

 

#6  2011-11-19 20:01:09

  kisiel - Nowy użytkownik

kisiel
Nowy użytkownik
Zarejestrowany: 2011-11-18

Re: Problem z dwiema kartami

No dobrze, udało się,ale problem do końca nie rozwiązany. Jak są postawione eth0 i eth1 do elegancko dobijam się z lanu do eth0, a do eth1 moge sie dobic tylko z zewnątrz. Adres eth1 to DMZ na routerze, gdzie ruch z lanu jest przepuszczony. Gdyu ubije eth0 to do eth1 wbijam sie z lanu i z zewnątrz. Nie wiem co mam jeszcze zrobić aby dobić się do eth1 z lanu. IPTables TESTOWO wszystko akceptuje. Rozumiem, że firewall linuksowy akceptuje wszystko na wszystkich interfejsach sieciowych w linuksie, jeśli sie go tak ustawi. Bo może chodzi mu o eth0, ale wtedy nie wypusczalbym poczty, a maile idą. Tylko w takim przypadku nie moge skonfigurowac outlooka w sieci wewnetrznej.

Ostatnio edytowany przez kisiel (2011-11-19 20:02:59)

Offline

 

#7  2011-11-19 20:10:54

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: Problem z dwiema kartami

Pokaż teraz co masz w tablicach routingu.
Jeżeli nie potrzebujesz mieć domyślnej bramy w kierunku DMZ to jej nie ustawiaj i będzie po problemie :)

Jeżeli użyłeś skryptuz linka ode mnie to oprócz tych linijek:

Kod:

ip route add table $TABLE1 $GW1 dev $DEV1 src $IP1
ip route add table $TABLE2 $GW2 dev $DEV2 src $IP2

dodaj jeszcze

Kod:

ip route add table $TABLE2 $GW1 dev $DEV1 src $IP1
ip route add table $TABLE1 $GW2 dev $DEV2 src $IP2

i powinno być ok.

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)