Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

[+] Dwie domy

https://www.debian.pl/viewtopic.php?t=28460

Strona 1 z 1

[+] Dwie domyśle bramy i serwer WWW

: 17 lutego 2013, 12:54
autor: czarownik
Witam.
Mam serwer WWW wewnątrz lan i dwie karty sieciowe:

Kod: Zaznacz cały

eth0:172.16.0.1
eth1:172.17.0.1
muszę wystawić serwer apache na dwóch interfejsach, i pojawił się mały problem z bramami domyślnymi.

Ponieważ dostęp do interfejsów będą miały różne sieci, potrzebuję zrobić coś na kształt Cisco-wej ROUTE-MAPY z nex-hopem na jednym interfejsie.

A dokładniej chciałbym mieć jedną bramę domyślą ustawioną na eth1 i zmusić Debiana, aby ruch, który przyszedł interfejsie eth0 był z powrotem na niego wysyłany.

: 18 lutego 2013, 08:16
autor: LordRuthwen
A coś więcej możesz opisać?

: 18 lutego 2013, 09:00
autor: fnmirk
czarownik, rysunek więcej powie niż opis. Rysując schemat najczęściej znajduje się rozwiązanie.

: 18 lutego 2013, 14:16
autor: mariaczi
czarownik pisze:ruch, który przyszedł interfejsie eth0 był z powrotem na niego wysyłany.
Coś mi się wydaje, że to tak domyślnie działa.
To o co pytasz (tak domniemam), opisane tutaj.
Użycie dodatkowych tablic z

Kod: Zaznacz cały

/etc/iproute2/rt_tables
Z ciekawości, pokaż wynik poleceń:

Kod: Zaznacz cały

ip r s
oraz

Kod: Zaznacz cały

route

: 19 lutego 2013, 13:13
autor: czarownik
mariaczi pisze: Coś mi się wydaje, że to tak domyślnie działa.
To o co pytasz (tak domniemam), opisane tutaj.
Użycie dodatkowych tablic z

Kod: Zaznacz cały

/etc/iproute2/rt_tables
Z ciekawości, pokaż wynik poleceń:

Kod: Zaznacz cały

ip r s
oraz

Kod: Zaznacz cały

route
Niestety domyślnie tak nie działa ale dziękuję za odnośnik, właśnie czegoś takiego szukałem.

Rysunek schematyczny:

Kod: Zaznacz cały

       LAN: 172.16.0.0/24
       IP_ETH: 172.16.0.2 
       IP_LAN  172.16.0.1 
    
                                [B]  IP_ETH[/B]   [B]IP_ETH1[/B]
(Sieć lokalna)[B]LAN_ET[/B]H+-----+| eth0    eth1 |----[B]-LAN_ETH1[/B](Sieć lokalna)  

       LAN1:     172.17.0.0/24
       IP_ETH1: 172.17.0.2 
       IP_LAN1  172.17.0.1

Rozwiązanie problemu, tak dla potomności:

  1. Kod: Zaznacz cały

    nano /et/etc/iproute2/rt_tables
    dodajemy na końcu

    Kod: Zaznacz cały

    200 T1
199 T2

  2. Kod: Zaznacz cały

    ip route add 172.16.0.0/24(LAN)  dev eth0 src 172.16.0.2(IP_ETH) table T1
     ip route add default via 172.16.0.1 (IP_LAN) table T1
     ip route add 172.16.0.0/24(LAN) dev eth0 src 172.16.0.2(IP_ETH)
    ip route add default via 172.16.0.1 (IP_LAN) (Default Gateway)
    ip rule add from 172.16.0.2(IP_ETH) table T1

    ip route add 172.17.0.0/24(LAN1)  dev eth1 src 172.17.0.2(IP_ETH1) table T1
    ip route add default via 172.17.0.1 (IP_LAN1) table T1
    ip route add 172.17.0.0/24(LAN1) dev eth0 src 172.17.0.2(IP_ETH1)
    ip route add default via 172.17.0.1 (IP_LAN1) (Default Gateway)
    ip rule add from 172.17.0.2(IP_ETH1) table T1
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl