[+] Dwie domy

Konfiguracja serwerów, usług, itp.
ODPOWIEDZ
Awatar użytkownika
czarownik
Beginner
Posty: 240
Rejestracja: 22 maja 2009, 17:23

[+] Dwie domyśle bramy i serwer WWW

Post autor: czarownik »

Witam.
Mam serwer WWW wewnątrz lan i dwie karty sieciowe:

Kod: Zaznacz cały

eth0:172.16.0.1
eth1:172.17.0.1
muszę wystawić serwer apache na dwóch interfejsach, i pojawił się mały problem z bramami domyślnymi.

Ponieważ dostęp do interfejsów będą miały różne sieci, potrzebuję zrobić coś na kształt Cisco-wej ROUTE-MAPY z nex-hopem na jednym interfejsie.

A dokładniej chciałbym mieć jedną bramę domyślą ustawioną na eth1 i zmusić Debiana, aby ruch, który przyszedł interfejsie eth0 był z powrotem na niego wysyłany.
Na górę
Awatar użytkownika
LordRuthwen
Moderator
Posty: 2341
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Post autor: LordRuthwen »

A coś więcej możesz opisać?
Na górę
fnmirk
Senior Member
Posty: 8321
Rejestracja: 03 grudnia 2007, 06:37

Post autor: fnmirk »

czarownik, rysunek więcej powie niż opis. Rysując schemat najczęściej znajduje się rozwiązanie.
Na górę
mariaczi
Member
Posty: 1343
Rejestracja: 08 lutego 2008, 12:58
Lokalizacja: localhost@śląskie

Post autor: mariaczi »

czarownik pisze:ruch, który przyszedł interfejsie eth0 był z powrotem na niego wysyłany.
Coś mi się wydaje, że to tak domyślnie działa.
To o co pytasz (tak domniemam), opisane tutaj.
Użycie dodatkowych tablic z

Kod: Zaznacz cały

/etc/iproute2/rt_tables
Z ciekawości, pokaż wynik poleceń:

Kod: Zaznacz cały

ip r s
oraz

Kod: Zaznacz cały

route
Na górę
Awatar użytkownika
czarownik
Beginner
Posty: 240
Rejestracja: 22 maja 2009, 17:23

Post autor: czarownik »

mariaczi pisze: Coś mi się wydaje, że to tak domyślnie działa.
To o co pytasz (tak domniemam), opisane tutaj.
Użycie dodatkowych tablic z

Kod: Zaznacz cały

/etc/iproute2/rt_tables
Z ciekawości, pokaż wynik poleceń:

Kod: Zaznacz cały

ip r s
oraz

Kod: Zaznacz cały

route
Niestety domyślnie tak nie działa ale dziękuję za odnośnik, właśnie czegoś takiego szukałem.

Rysunek schematyczny:

Kod: Zaznacz cały

       LAN: 172.16.0.0/24
       IP_ETH: 172.16.0.2 
       IP_LAN  172.16.0.1 
    
                                [B]  IP_ETH[/B]   [B]IP_ETH1[/B]
(Sieć lokalna)[B]LAN_ET[/B]H+-----+| eth0    eth1 |----[B]-LAN_ETH1[/B](Sieć lokalna)  

       LAN1:     172.17.0.0/24
       IP_ETH1: 172.17.0.2 
       IP_LAN1  172.17.0.1

Rozwiązanie problemu, tak dla potomności:

  1. Kod: Zaznacz cały

    nano /et/etc/iproute2/rt_tables
    dodajemy na końcu

    Kod: Zaznacz cały

    200 T1
199 T2

  2. Kod: Zaznacz cały

    ip route add 172.16.0.0/24(LAN)  dev eth0 src 172.16.0.2(IP_ETH) table T1
     ip route add default via 172.16.0.1 (IP_LAN) table T1
     ip route add 172.16.0.0/24(LAN) dev eth0 src 172.16.0.2(IP_ETH)
    ip route add default via 172.16.0.1 (IP_LAN) (Default Gateway)
    ip rule add from 172.16.0.2(IP_ETH) table T1

    ip route add 172.17.0.0/24(LAN1)  dev eth1 src 172.17.0.2(IP_ETH1) table T1
    ip route add default via 172.17.0.1 (IP_LAN1) table T1
    ip route add 172.17.0.0/24(LAN1) dev eth0 src 172.17.0.2(IP_ETH1)
    ip route add default via 172.17.0.1 (IP_LAN1) (Default Gateway)
    ip rule add from 172.17.0.2(IP_ETH1) table T1
Na górę
ODPOWIEDZ

Wróć do „Serwer”