Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Neostrada i drugie

https://www.debian.pl/viewtopic.php?t=24257

Strona 1 z 1

Neostrada i drugie łącze DSL, ustawienie widoczności serwera dla dwóch numerów IP

: 30 sierpnia 2011, 23:08
autor: ukffun
Witam.
Mam taki oto problem, serwer http, łącze neostrada (ppp0) dzielone na użytkowników z sieci lokalnej (eth0-192.168.0.0) i do tego łącze DSL od innego dostawcy z IP zewnętrznym (eth1-XX.XX.XX.XX). Niestety serwer http jest widoczny z zewnątrz tylko przez adres IP neostrady (przydzielany dynamicznie). Co zrobić aby serwer był widoczny za pomocą numeru IP z neostrady oraz IP z DSL z sieci lokalnej (eth0). Mam dostęp do serwera przez oba adresy, a w domu niestety tylko przez adres neostrady.

Iptables wygląda tak:

Kod: Zaznacz cały

# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -t mangle -F
iptables -t mangle -X

# ustawienie domyslnej polityki
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT



# utrzymanie polaczen nawiazanych
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

# udostepnianie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.1/24 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Kod: Zaznacz cały

root@serwer:~# netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
serwer          c-h89.net.e-net 255.255.255.255 UGH       0 0          0 eth1
kat-ru10.neo2.t *               255.255.255.255 UH        0 0          0 ppp0
46.152.23.88    *               255.255.255.248 U         0 0          0 eth1
46.151.23.88    *               255.255.255.248 U         0 0          0 eth1
192.168.0.0     *               255.255.255.0   U         0 0          0 eth0
link-local      *               255.255.0.0     U         0 0          0 eth0
default         *               0.0.0.0         U         0 0          0 ppp0

: 12 września 2011, 12:33
autor: Bastian
Wszystko rozbija się o pytanie czy można ustawić tak ruting aby połaczenia wychodziły jednocześnie 2 interfejsami, i moim zdaniem tego zrobić nie można, więc musiałbyś zdecydować, którym ma wychodzić (jeśli nie neo, to tym drugim). Jak chcesz mieć strone widoczną w obu adresów to raczej bawiłbym się Virtualhostem w apache2 i we. przekierowaniem(z html, badź iptables jak wolisz)

: 12 września 2011, 14:49
autor: markossx
A może Round Robin DNS?

: 15 września 2011, 11:07
autor: ukffun
a można zrobić tak żeby neostradą można było pobierać dane (ściąganie plików itp bo ma 6mB) a DSL'em wysyłanie? ja obecnie nawet nie moge pingować adresu DSLa na neo zdalnie lecą pingi normalnie

: 15 września 2011, 13:51
autor: Bastian
Uściślijmy, po adresach obu adresach IP mozesz się dostać do www skadkolwiek, a problem jest taki, że z zewnatrz po nazwie kanonicznej wchodzisz jedynie po adresie z neostrady? To normalne bo serwer DNS skazuje na jeden adres IP. Musiałbys na firewallu zrobić przekierowanie wszystkich przychodzacych polaczen na port 80 z sieci lokalnej, na ten interfejs DSL, i w apachowi pozwolic nasluchiwać na obu(wszystkich) interfejsach.



PS. Ponizsze wzajemnie sie wyklucza:
i do tego łącze DSL od innego dostawcy z IP zewnętrznym (eth1-XX.XX.XX.XX)
ja obecnie nawet nie moge pingować adresu DSLa na neo zdalnie lecą pingi normalnie

: 15 września 2011, 13:52
autor: ukffun
Próbowałem ustawiać virtualhost na drugim adresie w apache ale to nie działa przynajmniej u mnie.
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl