Neostrada i drugie

[ukffun]

Witam.
Mam taki oto problem, serwer http, łącze neostrada (ppp0) dzielone na użytkowników z sieci lokalnej (eth0-192.168.0.0) i do tego łącze DSL od innego dostawcy z IP zewnętrznym (eth1-XX.XX.XX.XX). Niestety serwer http jest widoczny z zewnątrz tylko przez adres IP neostrady (przydzielany dynamicznie). Co zrobić aby serwer był widoczny za pomocą numeru IP z neostrady oraz IP z DSL z sieci lokalnej (eth0). Mam dostęp do serwera przez oba adresy, a w domu niestety tylko przez adres neostrady.

Iptables wygląda tak:

Kod: Zaznacz cały

# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -t mangle -F
iptables -t mangle -X

# ustawienie domyslnej polityki
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT



# utrzymanie polaczen nawiazanych
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

# udostepnianie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.1/24 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Kod: Zaznacz cały

root@serwer:~# netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
serwer          c-h89.net.e-net 255.255.255.255 UGH       0 0          0 eth1
kat-ru10.neo2.t *               255.255.255.255 UH        0 0          0 ppp0
46.152.23.88    *               255.255.255.248 U         0 0          0 eth1
46.151.23.88    *               255.255.255.248 U         0 0          0 eth1
192.168.0.0     *               255.255.255.0   U         0 0          0 eth0
link-local      *               255.255.0.0     U         0 0          0 eth0
default         *               0.0.0.0         U         0 0          0 ppp0

[Bastian]

Wszystko rozbija się o pytanie czy można ustawić tak ruting aby połaczenia wychodziły jednocześnie 2 interfejsami, i moim zdaniem tego zrobić nie można, więc musiałbyś zdecydować, którym ma wychodzić (jeśli nie neo, to tym drugim). Jak chcesz mieć strone widoczną w obu adresów to raczej bawiłbym się Virtualhostem w apache2 i we. przekierowaniem(z html, badź iptables jak wolisz)

[markossx]

A może Round Robin DNS?

[ukffun]

a można zrobić tak żeby neostradą można było pobierać dane (ściąganie plików itp bo ma 6mB) a DSL'em wysyłanie? ja obecnie nawet nie moge pingować adresu DSLa na neo zdalnie lecą pingi normalnie

[Bastian]

Uściślijmy, po adresach obu adresach IP mozesz się dostać do www skadkolwiek, a problem jest taki, że z zewnatrz po nazwie kanonicznej wchodzisz jedynie po adresie z neostrady? To normalne bo serwer DNS skazuje na jeden adres IP. Musiałbys na firewallu zrobić przekierowanie wszystkich przychodzacych polaczen na port 80 z sieci lokalnej, na ten interfejs DSL, i w apachowi pozwolic nasluchiwać na obu(wszystkich) interfejsach.



PS. Ponizsze wzajemnie sie wyklucza:

i do tego łącze DSL od innego dostawcy z IP zewnętrznym (eth1-XX.XX.XX.XX)

ja obecnie nawet nie moge pingować adresu DSLa na neo zdalnie lecą pingi normalnie

[ukffun]

Próbowałem ustawiać virtualhost na drugim adresie w apache ale to nie działa przynajmniej u mnie.