Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2012-12-01 23:01:19

  mihoo_koz - Użytkownik

mihoo_koz
Użytkownik
Zarejestrowany: 2006-09-27

Dwa gateway

Witam,

chcę na odpalić na dwa gateway. Na jednym mają być widoczne usługi serwera www,poczta,www itd. na drugim ma lecieć sieć czyli maskara. Ma ktoś jakiś sprawdzony skrypt?

pozdro

Offline

 

#2  2012-12-11 09:49:54

  mihoo_koz - Użytkownik

mihoo_koz
Użytkownik
Zarejestrowany: 2006-09-27

Re: Dwa gateway

mam tak

Kod:

#!/bin/bash
######### INTERFACE #########
## ETH ZEW
IF1=vlan100
IF2=vlan200

## ETH WEW
IFWEW=eth1

######### ADRESY IP #########
## IP LOCAL
IP0=192.168.2.1

## IP WAN
IPWAN1=10.10.10.11
IPWAN2=20.20.20.22
## IP GATEWAY IP
P1=10.10.10.10
P2=20.20.20.20

## LAN
P0_NET=192.168.2.0/24
## WAN
P1_NET_WAN=10.10.10.0/24
P2_NET_WAN=20.20.20.0/28

######### ROUTING #########
# teraz tworzenie tablic
/usr/sbin/ip route add $P1_NET_WAN dev $IF1 src $IPWAN1 table alfa
/usr/sbin/ip route add default via $P1 table alfa

/usr/sbin/ip route add $P2_NET_WAN dev $IF2 src $IPWAN2 table beta
/usr/sbin/ip route add default via $P2 table beta

#tworzenie odwolan do sieci lokalnej
/usr/sbin/ip route add $P0_NET dev $IFWEW table alfa
/usr/sbin/ip route add 127.0.0.0/8 dev lo table alfa
/usr/sbin/ip route add $P2_NET_WAN dev $IF2 table alfa

/usr/sbin/ip route add $P0_NET dev $IFWEW table beta
/usr/sbin/ip route add 127.0.0.0/8 dev lo table beta
/usr/sbin/ip route add $P1_NET_WAN dev $IF1 table beta

#dodanie tras powrotnych
/usr/sbin/ip route add $P1_NET_WAN dev $IF1 src $IPWAN1
/usr/sbin/ip route add $P2_NET_WAN dev $IF2 src $IPWAN2

## trasa domyslna
/usr/sbin/ip route add default via $P1

#wrzucamy ustawienia tabelek
/usr/sbin/ip rule add from $P1 table alfa
/usr/sbin/ip rule add from $P2 table beta

#flushowanie cache-u..
/usr/sbin/ip route flush cache

echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter
echo 1 > /proc/sys/net/ipv4/ip_forward

#tworzenie NAT
iptables -t nat -A POSTROUTING -s $P0_NET -o $IF2 -j SNAT --to $IP2

i tak NAT nie działa, brak internetu w lan. Jak ustawię nat przez default czyli IF1 i puszę z IP2 to działa

Kod:

iptables -t nat -A POSTROUTING -s $P0_NET -o $IF1 -j SNAT --to $IP2

ale chcę aby wszytsko z lan szło tak

Kod:

iptables -t nat -A POSTROUTING -s $P0_NET -o $IF2 -j SNAT --to $IP2

dlaczego tak nie działa?

Ostatnio edytowany przez mihoo_koz (2012-12-11 10:46:09)

Offline

 

#3  2012-12-11 10:06:31

  ba10 - Członek DUG

ba10
Członek DUG
Skąd: jesteś ?
Zarejestrowany: 2006-03-07
Serwis

Re: Dwa gateway

Zobacz co pokazuje Tobie polecenie

Kod:

route -n

i jak jest kierowany ruch przez interfejsy.


"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój Blog, a później Tańczymy ;)

Offline

 

#4  2012-12-11 10:46:53

  mihoo_koz - Użytkownik

mihoo_koz
Użytkownik
Zarejestrowany: 2006-09-27

Re: Dwa gateway

Kod:

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
20.20.20.0   0.0.0.0         255.255.255.0 U     0      0        0 vlan200
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
10.10.10.0    0.0.0.0         255.255.255.0   U     0      0        0 vlan100
0.0.0.0         10.10.10.10    0.0.0.0         UG    0      0        0 vlan100

Offline

 

#5  2012-12-11 13:24:59

  ba10 - Członek DUG

ba10
Członek DUG
Skąd: jesteś ?
Zarejestrowany: 2006-03-07
Serwis

Re: Dwa gateway

mihoo_koz napisał(-a):

Kod:

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
20.20.20.0   0.0.0.0         255.255.255.0 U     0      0        0 vlan200
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
10.10.10.0    0.0.0.0         255.255.255.0   U     0      0        0 vlan100
0.0.0.0         10.10.10.10    0.0.0.0         UG    0      0        0 vlan100

Brak jest drogi powrotnej dla 20.20.20.0 przez interfejs vlan200, o ile podałeś cały wynik polecenia route.

Ostatnio edytowany przez ba10 (2012-12-11 13:26:18)


"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój Blog, a później Tańczymy ;)

Offline

 

#6  2012-12-11 14:01:56

  mihoo_koz - Użytkownik

mihoo_koz
Użytkownik
Zarejestrowany: 2006-09-27

Re: Dwa gateway

to jest całość route -n

to jak podać drogę powrotną dla sieci 20.20.20.0 !?

Offline

 

#7  2012-12-11 16:09:45

  ba10 - Członek DUG

ba10
Członek DUG
Skąd: jesteś ?
Zarejestrowany: 2006-03-07
Serwis

Re: Dwa gateway

Kod:

route add -net 0.0.0.0 netmask 0.0.0.0 gw 20.20.20.20 dev wlan200

"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój Blog, a później Tańczymy ;)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)