Dvě síťová rozhraní, jedno pro internetovou konektivitu a druhé pro připojení do lokální sítě (vyřešeno)

Dobry den, mam Lennyho na nem postu postfix a nejake firemni stranky apache2 ktere sahaji na databazi ve vnitrni siti. Masina ma dve sitove rozhrani na venkovni mam verejnou adresu, branu atd vse od providera. Na druhe mam vnitrni adresu a take branu na firemni branu v siti. Kdyz zakazu vnitrni rozhrani tak se na postu, www atd. z venku dostanu bez problemu. Kdyz ale vnitrni rozhrani povolim tak mam smulu a nedostanu se z venku uz na nic... jedine co jsem konfiguroval bylo /etc/network/interfaces. Vim ze mam neco asi urcite spatne, ale opravdu nevim co. Poradte prosim co a kde nastavit. Dekuji.

Odpovědi

Pokud mas na venkovni karte verejnou IP a mas na ni nastavene i korektni DNS zaznamy, nemel by v tom byt pb.
Problem bych videl tim, ze mas na te druhe sitovce neco spatne nastavene ...a take branu na firemni branu v siti...
Podle me se mu tam mlatej dve site a nevi presne co ma delat. Hod sem pripadne /etc/network/interfaces a trochu popis ty IPny co je co.

25.5.2010 11:06 Vaclav
Rozbalit Rozbalit vše Re: Uz opravdu nevim

auto eth0
iface eth0 inet static
        address 192.168.0.25
        netmask 255.255.255.0
        network 192.168.0.0
        gateway 192.168.0.1
        dns-server 192.168.0.20


auto eth1
iface eth1 inet static
        address 90.182.xx.xx
        netmask 255.255.255.248
        gateway 90.182.xx.xx
        dns-server 194.228.xx.xx

Kdyz odpojim vnitrni rozhrani tak vse a posta funguje. Vim ze mam asi neco spatne.

25.5.2010 11:23 pavel
Rozbalit Rozbalit vše Re: Uz opravdu nevim

Pokud pingnes obe sitovky. Zijou?
Kdyz zadas z te vnitrni site do prohlizece jen IP serveru ve vnitrni siti, nabehne to?
Pokud ano, pb bych videl mozna zde

25.5.2010 11:37 chytracek
Rozbalit Rozbalit vše Re: Uz opravdu nevim

z jakeho duvodu mate na vnitrnim interface nastavenou branu ?!?

25.5.2010 11:44 Vaclav
Rozbalit Rozbalit vše Re: Uz opravdu nevim

mam nekolik siti.

25.5.2010 13:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Uz opravdu nevim

Řekl bych, že problém bude v tom - démony se snaží posílat pakety s odpovědí přes 192.168.0.1. Můžeš to zkusit ověřit Wiresharkem/tcpdumpem.

Skutečně umí 192.168.0.1 směrovat provoz na všechny adresy kromě 90.182.xx.xx/29?

Pošli výpis routovací tabulky (ip r).

25.5.2010 11:43 Vaclav
Rozbalit Rozbalit vše Re: Uz opravdu nevim

Na venkovni se z venku bez problemu dopingnu, na vnitrni zevnitr to same. V route mam dve defaultni gw cz je blbost.

Nenastavujte na síťové kartě pro vnitřní síť bránu.

Brána znamená, kudy má jít veškerá komunikace, o které počítač nedokáže jinak rozhodnout. Takže mít dvě obecné brány je nesmysl, používat se bude stejně jen jedna.

Pokud má být počítač připojen do internetu přes providera a zároveň má být připojen do vnitřní sítě, ale přes ní nemá být dostupný z internetu (a mít přes ni přístup na internet), bránu na síťové kartě pro vnitřní síť zrušte. Pokud by měl být počítač s internetem propojen oběma cestami, je nutné použít pravidla pro výběr správné routovací tabulky (např. podle zdrojové IP adresy).

Dotaz: Dvě síťová rozhraní, jedno pro internetovou konektivitu a druhé pro připojení do lokální sítě

Odpovědi