Polskie Forum Użytkowników Debiana

Witam.
Do tej pory mialem jedna siec eth0 i jedno ip zewnetrzne przez ktore ona wychodzila.
Jednak postanowilem podzielic ja na dwie i nowoutworzona wypuscic przed drugie ip zewnetrzne.
Posiadam dsl od tpsa
Czyli aktualnie mam:

eth0 -IPnr1 zewnetrzne
eth3 -IPnr2 zewnetrzne
eth1 - siecnr1 z brama x.x.x.3

i stworzony alias

Kod: Zaznacz cały

eth1:1 - siecnr2 z brama y.y.y.4

Wylaczylem squida i usunalem przekierowanie portu 80 do niego.
w iptables dodalem regulki:

Kod: Zaznacz cały

iptables -t nat -A POSTROUTING -s siecnr1 -j SNAT --to IPnr1

i analogicznie

Kod: Zaznacz cały

iptables -t nat -A POSTROUTING -s siecnr2 -j SNAT --to IPnr2

Wydaje mi sie ze wychodza sieci poprawnie, ale nie jestem przekonany ze zrobilem to dobrze. pownno sie to chyba zrobic tablica routingu
route -n pokazuje

Kod: Zaznacz cały

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
A                   0.0.0.0         255.255.255.248 U     0      0        0 eth0
A                   0.0.0.0         255.255.255.248 U     0      0        0 eth3
siecnr2             0.0.0.0         255.255.255.0   U     0      0        0 eth1
siecnr1             0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0              B                 0.0.0.0         UG    0      0        0 eth3
0.0.0.0              B                 0.0.0.0         UG    0      0        0 eth0

A - IP zarezerowany adres sieci
B - IP brama DSL

ip route show pokazuje

Kod: Zaznacz cały

A/29 dev eth0  proto kernel  scope link  src IPnr1
A/29 dev eth3  proto kernel  scope link  src IPnr2
siecnr2/24 dev eth1  proto kernel  scope link  src y.y.y.4
siecnr1/24 dev eth1  proto kernel  scope link  src x.x.x.3
default via A dev eth3
default via A dev eth0

Czy to jest poprawne? Bo mnie sie wydaje ze wzialem sie za to od zlej strony.

A co chcesz przez to osiagnac? Zeby jedna podsiec wychodzila na swiat z jednym adresem a druga z drugim? Bo z tego co napisales to masz jednego dsl'a z kilkoma adresami zewnetrznymi, i zeby je wykorzystac wystarczy zrobic natowanie.
A tak w ogole to dzial ci to, czy nie dziala bo nie napisales.

sappa pisze:A co chcesz przez to osiagnac? Zeby jedna podsiec wychodzila na swiat z jednym adresem a druga z drugim?

Wlasnie to chce osiagnac.

sappa pisze:A tak w ogole to dzial ci to, czy nie dziala bo nie napisales

Gdy sprawdzam za pomoca jakiejs strony, ktora pokazuje moje ip to wydaje sie ze wszystko jest dobrze. Z sieci A wychodzi IP zewnetrznym A, z sieci B wychodzi IP zewnetrznym B ale gdy odepne kabel od IP zewnetrznego B to pada net, takze sieci A. Z tego wnioskuje ze nie wszystko jest do konca poprawnie.

IP zewnetrzne sa na osobnych sieciowkach. Sieci lokalne sa na 1 sieciowce, stworzony jest alias.

Hmm z tego co widze to do 2 roznych interfejsow (eth0, eth3) masz przypisany ten sam adres ?
I masz jednego dsl'a czy 2 dsl'e ?

sappa pisze:Hmm z tego co widze to do 2 roznych interfejsow (eth0, eth3) masz przypisany ten sam adres ?
I masz jednego dsl'a czy 2 dsl'e ?

mam przypisane dwa rozne adresy.
mam jednego dsla

To stworze alias na eth0 i do niego przypisz ten drugi adres. Jak w ogóle podpioles tego dsl'a do 2 interfejsow, przez jakiegos switcha?

dsl-switch===eth0 i eth3-linux--eth1 i eth1:1

eth0 i eth3 to dwie sieciowki, sieci lokalne stworzone na 1 sieciowce na zasadzie aliasu

No jak dla mnie to rozwiązanie jest conajmniej dziwne. Zrob sobie na eth0 alias eth0:1 i do niego przypisz drugi adres dsl'a i podepnij bezposrednio router tepsy do sieciowki eth0. Co do routingu ustawiasz tylko jedna brame, ta ktora masz podana przez teps'e. A to zeby jedna podsiec miala zewnetrzeny adres inny niz druga zalatwiasz natowaniem.
A tak na marginesie po co takie kombinacje, ze jedna podsiec taki adres druga inny ?

Polskie Forum Użytkowników Debiana

dwie bramy na jednym serwerze

dwie bramy na jednym serwerze