Portál AbcLinuxu, 10. května 2025 03:06

Dotaz: 2 připojení, do netu přes jedno

8.3.2006 18:22 phax7 | skóre: 34 | blog: PhaX_blog
2 připojení, do netu přes jedno
Přečteno: 105×
Odpovědět | Admin 
---
  |-ETH0------------------------------------INTERNET
  |   (pevna IP, domena, postfix)
  |
  |-ETH2-----(ADSL modem. ext)-----------INTERNET
PC|    
  |
  |
  |-ETH1-----switch-|
  | (192.168.1.1)   |--PC1 (192.168.1.2)
---                 |
                    |--PC2 (192.168.1.3)
                    |
ADSL modem: prideluje pres DHCP: IP adresu, DNS, default route... Nově přidán, Telecom Express nebo jak se to jmenuje.

Měl jsem PC jako server se 2 síťovkama - eth0 jde do internetu (vychozí gateway), na eth1 mám připojený switch a přes něj PC ve vnitřní síti. Na serveru je zaplá maškaráda, asi takto:
$IPTABLES -t nat -A POSTROUTING -o ETH0 -j MASQUERADE
Vše funguje.

Nyní se přidala třetí síťovka a na ní se napojil ADSL externí modem (a ten do linky - internetu). Na ADSL modemu (nějaký dlink) běží DHCP server, který serveru přidělí IP adresu (na síťovku eth2), DNS server, default gw...

A já chci aby se teď provoz z těch PC ve vnitřní síti "maškarádoval" do internetu přes to ADSL a zárověň aby eth0 bylo stále fuknční z vnějšku - běží na něm postfix, ssh...

Ale asi něco dělám špatně:( Mohli byste mi prosím pomoct s nastavením? Nevím jak například nastavit DNS - každý provider má svoje - a já chci aby pro ty PC ve vnitřní síti bylo použito to od ADSL a pro ty služby z venku na eth0 zase dns servery od druhého providera. (na stroji běží dnschace djbdns). Mám představu, že si pomoci route nastavím: "všechno z 192.168.1.0 pošli na eth2 a maškaráduj" Taky mám problém s tím, že adsl modem mi mění default gw - to můžu přes dhclienta vypnout a nastavit si svoji, ale nemůže se změnit? Bude to vždy ok?

Úspěšně jsem nastavil maškarádu přes adsl modem, jenže to se mi zas nešlo připojit z vnějšku na eth0.

Používám Debian Sarge. Díky moc za rady

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Luboš Doležel (Doli) avatar 8.3.2006 18:33 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: 2 připojení, do netu přes jedno
Odpovědět | | Sbalit | Link | Blokovat | Admin
Mělo stačit bránám nastavit patřičnou metriku.
8.3.2006 18:40 phax7 | skóre: 34 | blog: PhaX_blog
Rozbalit Rozbalit vše Re: 2 připojení, do netu přes jedno
No, jak toho dosáhnu? V man route něco o metric je, ale je to ono? Díky
Luboš Doležel (Doli) avatar 8.3.2006 18:46 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: 2 připojení, do netu přes jedno
To je ono - pokud se vám nelíbí/nehodí, že vám ADSL router přiděluje IP dynamicky, tak ji nastavte staticky: DHCP servery by měly AFAIK před přidělením adresy ověřit, zda už jí někdo nemá zabranou.

Takhle to potom vypadá v route tabulce: 
default         adresa_brana1      0.0.0.0         UG    1      0        0 eth2
default         adresa_brana2      0.0.0.0         UG    2      0        0 eth0
Luboš Doležel (Doli) avatar 8.3.2006 18:46 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: 2 připojení, do netu přes jedno
To 1 a 2 jsou ty metriky.
8.3.2006 19:02 phax7 | skóre: 34 | blog: PhaX_blog
Rozbalit Rozbalit vše Re: 2 připojení, do netu přes jedno
Metric The 'distance' to the target (usually counted in hops). It is not used by recent kernels, but may be needed by routing daemons.

Díky, možná jsem hloupý, ale přesně to pořád nechápu:) Co ty metriky dělají? Z manu to chápu jako že to můžu použít pro nějaké dynamické routovací protokoly nebo tak... díky.
8.3.2006 22:12 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: 2 připojení, do netu přes jedno
To ale potom bude odchozí provoz veden přednostně skrz ten ADSL modem bez ohledu na to, o jaká spojení jde, nebo se pletu?

Přiznávám, že se v tom nevyznám, ale dost často se tu při řešení něčeho podobného objevuje termín "source based routing", na který Google vrací například tohle: http://lartc.org/howto/lartc.rpdb.multiple-links.html
Quando omni flunkus moritati
Luboš Doležel (Doli) avatar 8.3.2006 22:26 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: 2 připojení, do netu přes jedno
Bude veden přes ADSL, ledaže by se jednalo o externí spojení na ten druhý interface (zvenčí).

Nechtějte po mě žádné vysvětlování, co to přesně je a jestli je správně to tak dělat, já jen vím, že to tak je na jednom serveru, kam mám přístup a funguje to.
8.3.2006 22:45 phax7 | skóre: 34 | blog: PhaX_blog
Rozbalit Rozbalit vše Re: 2 připojení, do netu přes jedno
Děkuju moc, v pátek vyzkouším a dám vědět.
9.3.2006 16:40 phax7 | skóre: 34 | blog: PhaX_blog
Rozbalit Rozbalit vše Re: 2 připojení, do netu přes jedno
Ještě mě napdalo, že já například chci aby se pošta odesílala taky přes to eth0... nebude s tím problém, když je doména vázána na IP eth0?

Díky

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.