Dwa interfejsy sieciowe i jeden nie

gralosky · Post autor: **gralosky** » 13 grudnia 2010, 12:56

Witam.
Posiadam w serwerze dwie karty sieciowe. Jedna z nich ma przypisane dwa interfejsy eth0 oraz eth0:0, które pracują w podsieci 195.117.156.0, obsługują komputery w sieci WAN. Druga karta ma przypisane oznaczenie eth1 w adresacji 192.168.0.1 (wpięty w DSL), służy on do łączenia się tylko z serwera do internetu m.in. w celu pobierania sygnatur av. Komputery z interfejsów eth0 i eth0:0 nie mają dostępu do internetu. Problem polega na tym, iż nie mogę na stałe zestawić połączenia na eth1. Interfejsy eth0 działają nieprzerwanie i poprawnie, natomiast gdy chcę pobrać nowe sygnatury muszę wykonać:

Kod: Zaznacz cały

 /etc/init.d/networking force-reload

(sam ,,restart'' nie wystarcza). Wtedy interfejs działa przez jakiś czas, lecz potem ,,kładzie się''. Mogę to rozwiązać skryptem, który by mi robił kilka minut przed pobraniem sygnatur to wspomniane wyżej polecenie ale to nie jest dobre rozwiązanie. Poniżej konfiguracja.

Kod: Zaznacz cały

dell:~# ip a show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:06:5b:8e:87:5b brd ff:ff:ff:ff:ff:ff
    inet 195.117.156.125/24 brd 195.117.156.255 scope global eth0
    inet 195.117.156.16/24 brd 195.117.156.255 scope global secondary eth0:0
    inet6 fe80::206:5bff:fe8e:875b/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:06:5b:8e:87:5c brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.15/24 brd 192.168.0.255 scope global eth1
    inet6 fe80::206:5bff:fe8e:875c/64 scope link
       valid_lft forever preferred_lft forever

Kod: Zaznacz cały

dell:~# ip r show
195.117.171.0/24 via 195.117.156.247 dev eth0
195.117.168.0/24 via 195.117.156.249 dev eth0
195.117.169.0/24 via 195.117.156.245 dev eth0
195.117.159.0/24 via 195.117.156.249 dev eth0
195.117.175.0/24 via 195.117.156.245 dev eth0
195.117.158.0/24 via 195.117.156.248 dev eth0
195.117.157.0/24 via 195.117.156.248 dev eth0
192.168.0.0/24 dev eth1  proto kernel  scope link  src 192.168.0.15
195.117.156.0/24 dev eth0  proto kernel  scope link  src 195.117.156.125
195.117.162.0/24 via 195.117.156.249 dev eth0
195.117.163.0/24 via 195.117.156.247 dev eth0
195.117.160.0/24 via 195.117.156.248 dev eth0
195.117.161.0/24 via 195.117.156.249 dev eth0
195.117.166.0/24 via 195.117.156.249 dev eth0
195.117.167.0/24 via 195.117.156.247 dev eth0
195.117.164.0/24 via 195.117.156.248 dev eth0
195.117.165.0/24 via 195.117.156.248 dev eth0
default via 192.168.0.1 dev eth1
default via 195.117.156.250 dev eth0  src 195.117.156.16
default via 195.117.156.250 dev eth0

Kod: Zaznacz cały

dell:~# lspci
00:00.0 Host bridge: Broadcom CMIC-WS Host Bridge (GC-LE chipset) (rev 13)
00:00.1 Host bridge: Broadcom CMIC-WS Host Bridge (GC-LE chipset)
00:00.2 Host bridge: Broadcom CMIC-LE
00:04.0 Class ff00: Dell Embedded Remote Access or ERA/O
00:04.1 Class ff00: Dell Remote Access Card III
00:04.2 Class ff00: Dell Embedded Remote Access: BMC/SMIC device
00:0e.0 VGA compatible controller: ATI Technologies Inc Rage XL (rev 27)
00:0f.0 Host bridge: Broadcom CSB5 South Bridge (rev 93)
00:0f.1 IDE interface: Broadcom CSB5 IDE Controller (rev 93)
00:0f.2 USB Controller: Broadcom OSB4/CSB5 OHCI USB Controller (rev 05)
00:0f.3 ISA bridge: Broadcom CSB5 LPC bridge
00:10.0 Host bridge: Broadcom CIOB-X2 PCI-X I/O Bridge (rev 03)
00:10.2 Host bridge: Broadcom CIOB-X2 PCI-X I/O Bridge (rev 03)
00:11.0 Host bridge: Broadcom CIOB-X2 PCI-X I/O Bridge (rev 03)
00:11.2 Host bridge: Broadcom CIOB-X2 PCI-X I/O Bridge (rev 03)
03:06.0 Ethernet controller: Broadcom Corporation NetXtreme BCM5701 Gigabit Ethernet (rev 15)
03:08.0 Ethernet controller: Broadcom Corporation NetXtreme BCM5701 Gigabit Ethernet (rev 15)
04:08.0 PCI bridge: Intel Corporation 80303 I/O Processor PCI-to-PCI Bridge (rev 01)
04:08.1 RAID bus controller: Dell PowerEdge Expandable RAID Controller 3/Di (rev 01)
05:06.0 SCSI storage controller: Adaptec RAID subsystem HBA (rev 01)
05:06.1 SCSI storage controller: Adaptec RAID subsystem HBA (rev 01)

Kod: Zaznacz cały

dell:~# cat /etc/network/interfaces
auto lo
iface lo inet loopback

#LAN
auto eth0
iface eth0 inet static
        address 195.117.156.125
        netmask 255.255.255.0
        post-up iptables-restore < /etc/iptables.up.rules
        post-up route add -net 195.117.166.0 netmask 255.255.255.0 gw c5
        post-up route add -net 195.117.162.0 netmask 255.255.255.0 gw c5
        post-up route add -net 195.117.171.0 netmask 255.255.255.0 gw c7
        post-up route add -net 195.117.167.0 netmask 255.255.255.0 gw c7
        post-up route add -net 195.117.159.0 netmask 255.255.255.0 gw c5
        post-up route add -net 195.117.164.0 netmask 255.255.255.0 gw c6
        post-up route add -net 195.117.161.0 netmask 255.255.255.0 gw c5
        post-up route add -net 195.117.158.0 netmask 255.255.255.0 gw c6
        post-up route add -net 195.117.157.0 netmask 255.255.255.0 gw c6
        post-up route add -net 195.117.168.0 netmask 255.255.255.0 gw c5
        post-up route add -net 195.117.165.0 netmask 255.255.255.0 gw c6
        post-up route add -net 195.117.169.0 netmask 255.255.255.0 gw l1
        post-up route add -net 195.117.160.0 netmask 255.255.255.0 gw c6
        post-up route add -net 195.117.163.0 netmask 255.255.255.0 gw c7
        post-up route add -net 195.117.175.0 netmask 255.255.255.0 gw l1
        gateway 195.117.156.250



#LAN 2
auto eth0:0
iface eth0:0 inet static
        address 195.117.156.16
        netmask 255.255.255.0
        gateway 195.117.156.250
#NET
auto eth1
iface eth1 inet static
        address 192.168.0.15
        netmask 255.255.255.0
        gateway 192.168.0.1

Kod: Zaznacz cały

dell:~# cat /etc/resolv.conf
nameserver 127.0.0.1
nameserver 195.117.156.125
nameserver 194.204.159.1
nameserver 194.204.152.34

Proszę o wsparcie.

Pozdrawiam
Michał

mariaczi · Post autor: **mariaczi** » 14 grudnia 2010, 15:14

gralosky pisze: ...

Kod: Zaznacz cały

dell:~# ip r show
...
default via 192.168.0.1 dev eth1
default via 195.117.156.250 dev eth0  src 195.117.156.16
default via 195.117.156.250 dev eth0

Jak na mój gust masz tu za dużo tych "default" w tej tablicy main.
Jaka wersja Debiana?
Przeglądałeś może

Kod: Zaznacz cały

man interfaces

?

gralosky · Post autor: **gralosky** » 14 grudnia 2010, 16:12

gralosky · Post autor: **gralosky** » 14 grudnia 2010, 16:13

Debian 5.0.3

W przypadku tych bram pierwsza jest dla internetu, druga i trzecia dla sieci WAN. Też się nad tym zastanawiałem, ale tam są zdefiniowane wszystkie bramy dla każdego interfejsu, więc musi tak zostać. Chyba że się mylę. Jestem otwarty na wszelkie propozycje, bo utrudnia mi to życie

fnmirk · Post autor: **fnmirk** » 28 grudnia 2010, 00:27

gralosky, może przedstaw schematyczny rysunek tej sieci?

gralosky · Post autor: **gralosky** » 28 grudnia 2010, 08:24

fnmirk pisze:gralosky, może przedstaw schematyczny rysunek tej sieci?

Myślę że w miarę sensownie.

mariaczi · Post autor: **mariaczi** » 28 grudnia 2010, 08:42

Z tego co zrozumiałem, to wystarczy Ci konfiguracja bramy tylko na interfejsie eth1, czyli tym, którym wychodzisz "do internetu". Pozostałe maszyny w sieci WAN (jak to określiłeś), czyli w sieci 195.117.156.0/24 będą się wzajemnie widzieć z uwagi, że znajdują się w jednej podsieci. Dostępu do internetu mieć nie będą bo zakładam, że na "serwerze z problemem" nie masz uruchomionej usługi NAT. Nic o tym nie wspomniałeś. Skomentuj zatem linie dotyczące bramy dla eth0 i eth0:0. Domniemam, że sieć 195.117.156.0/24 to komputery spięte ze sobą przez przełącznik, czy może jest inaczej?

gralosky · Post autor: **gralosky** » 28 grudnia 2010, 09:06

Brama musi być podana, łączy ona dodatkową podsieć (WAN2). Moja podsieć WAN korzysta z usług podsieci WAN2. Brama 'robi' NAT z adresacji WAN2 dla podsieci WAN. Komputery z WAN oraz WAN2 nie mają dostępu do internetu. Ma mieć tylko sam serwer.

mariaczi · Post autor: **mariaczi** » 28 grudnia 2010, 09:43

Zatem, miłej lektury: http://lukasz.bromirski.net/docs/transl ... PDB.SIMPLE

gralosky · Post autor: **gralosky** » 28 grudnia 2010, 10:25

Dzięki za pomoc, lecz chyba nie do końca to tak wygląda. Masz rację że musi to być routing, tylko kwestia jak go zbudować. Ja nie chce kierować ruchem klienta, tylko chce by maszyna miała w jednym czasie dostęp do WAN'u oraz internetu. Może ułatwieniem będzie to że w WAN'ie występują tylko dwie podsieci, 195.xxx.xxx.xxx oraz 10.xxx.xxx.xxx, zapytanie o każdy inny adres powinno odbyć się poprzez adres 192.168.0.15 (eth1). Na serwerze jest zainstalowany BIND9, w którym jest zdefiniowanych wiele adresów sieci 10.xxxx.xxxx.xxx oraz kilka z 195.xxx.xxx.xxx. Może właśnie w nim jest możliwość ustawienia tego, by poza zdefiniowanymi adresami odpytywał DNS'y internetowe.

Dwa interfejsy sieciowe i jeden nie

Dwa interfejsy sieciowe i jeden nie łaczy się z internetem