|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Artem Chuprina 2:5020/400 05 Jun 2003 10:23:14
To : Andrew Vovk
Subject : Re: Проблема с iptables-рутингом на 3 интерфейса в debian 3.0r1
--------------------------------------------------------------------------------
Здравствуй, Andrew Vovk.
AV> Проблема с iptables-рутингом на 3 интерфейса в debian 3.0r1
AV> В компе 3 сетевушки, 2 локалки с инетом и одна квартирная.
AV> forward не включен намеренно.
AV> Hужно пользоватся инетом (с платным трафиком) через eth0 и
AV> одной маленькой инетовской подсеткой + несколько хостов
AV> через eth2 (с бесплатным трафиком, остальной инет там ресолвится,
AV> но траффик блокирован на вышестоящем рутере).
AV> ### etherconf DEBCONF AREA. DO NOT EDIT THIS AREA OR INSERT TEXT BEFORE IT.
AV> auto lo eth0 eth1 eth2
AV> iface lo inet loopback
AV> ### Локалка с полностью платным инетом
AV> iface eth0 inet static
AV> address 192.168.21.120
AV> network 192.168.21.0
AV> netmask 255.255.255.0
AV> gateway 192.168.21.1
AV> broadcast 192.168.21.255
AV> up route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.21.1
AV> metric 1
AV> ### Квартирная сеть
AV> iface eth1 inet static
AV> address 192.168.146.1
AV> netmask 255.255.255.0
AV> network 129.168.146.0
AV> broadcast 192.168.146.255
AV> ### Локалка с несколькими бесплатными хостами и блокированным интернетом
AV> iface eth2 inet static
AV> address 10.105.15.36
AV> netmask 255.255.255.0
AV> network 10.105.15.0
AV> broadcast 10.105.15.255
AV> gateway 10.105.15.193
AV> up route add -host 62.117.69.236 gw 10.105.15.193 dev eth2
AV> При прописывании в /etc/network/interfaces шлюзов по умолчанию
AV> для обеих сетей с инетом
AV> в таблице рутинга появляются 2 default gw (что по моим прикидкам
AV> не есть правильно),
Разумеется, неправильно. Убери из описания eth2 строчку gateway.
AV> причем eth2 раньше, чем eth0.
AV> Работает, но при этом пакеты, естественно, идут только
AV> по первому из gw в таблице (из чего получается либо весь платный траффик,
AV> либо доступна только подсетка с бесплатным).
AV> При удалении строчки gateway для eth2 и добавлении статического рутинга
AV> up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.105.15.193
AV> up route add -host 62.117.69.236 gw 10.105.15.193 dev eth2
AV> команда traceroute и ping ругаются
AV> ... : sendto : operation not permitted
AV> ... : wrote 62.117.69.236 38 chars, ret=-1
AV> (проверяется под root-ом). Аналогично при соответствующем использовании
AV> up ip route add .....
AV> Вопрос - что не так и как с этим быть?
Если говоришь, что проблемы с iptables-роутингом, то показывай конфиг
iptables. А лучше - включи у iptables логгинг в этом районе и посмотри во
время пингов tcpdump на eth2.
--
Artem Chuprina
RFC2822: <ran@ran.pp.ru>, FIDO: 2:5020/122.256, ICQ: 13038757
--- ifmail v.2.15dev5
* Origin: Leninsky 45 home network (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Проблема с iptables-рутингом на 3 интерфейса в debian 3.0r1 
