форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"iptables и 2 внешних адреса"

Сообщение от lukas (ok) on 08-Дек-08, 15:18

Доброго времени суток! Проблема следующая: сервер на openSuSE является dns-сервером.. всё отлично работает.. ip-адрес = A.A.A.2 (адрес внешний) соответственно шлюз = A.A.A.1 (адрес внешний) исторически сложилось так, что появился второй провайдер: добавили 2ой ip-адрес = B.B.B.2 (!)и основной шлюз стал = B.B.B.1 его зацепили на этот же сервак.. через 2го провайдера выпустили пару машинок через нат (маскардинг).. и основной шлюз поменялся... теперь днс сервер стал не доступен (и вообще не пингуется по адресу) = A.A.A.2 меняю основной шлюз обратно на А.А.А.1 и днс становится доступен... я так понимаю это можно разрулить через IPTABLES... в сусе иптаблес генерится файерволом.. я пробывал различные настройки там, но всё бестолку... подскажите какие строки добавить в IPTABLES, чтобы сервер с шлюзом B.B.B.1 был доступен по A.A.A.2 спасибо заранее

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "iptables и 2 внешних адреса"

Сообщение от Vaso Petrovich on 08-Дек-08, 15:36

>я так понимаю это можно разрулить через IPTABLES... в сусе иптаблес генерится >файерволом.. я пробывал различные настройки там, но всё бестолку... все верно, ибо фаирл не занимется маршрутизацей, это во первых, во вторых врят ли новый провайдера будет выпускать ИП адреса другова провадера, а даже если будет толку от этого будет ноль...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "iptables и 2 внешних адреса"
	Сообщение от lukas (ok) on 08-Дек-08, 15:39
	>>я так понимаю это можно разрулить через IPTABLES... в сусе иптаблес генерится >>файерволом.. я пробывал различные настройки там, но всё бестолку... > >все верно, ибо фаирл не занимется маршрутизацей, это во первых, во вторых >врят ли новый провайдера будет выпускать ИП адреса другова провадера, а >даже если будет толку от этого будет ноль... есть какое либо решение этой проблемы?.. чтоб сервер был доступен по из обоих зон провайдеров??
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "iptables и 2 внешних адреса"
	Сообщение от pavel_simple (??) on 08-Дек-08, 15:50
	>>>я так понимаю это можно разрулить через IPTABLES... в сусе иптаблес генерится >>>файерволом.. я пробывал различные настройки там, но всё бестолку... >> >>все верно, ибо фаирл не занимется маршрутизацей, это во первых, во вторых >>врят ли новый провайдера будет выпускать ИП адреса другова провадера, а >>даже если будет толку от этого будет ноль... > >есть какое либо решение этой проблемы?.. >чтоб сервер был доступен по из обоих зон провайдеров?? ip ru sh в студию
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "iptables и 2 внешних адреса"
	Сообщение от lukas (??) on 09-Дек-08, 07:27
	>[оверквотинг удален] >>>>файерволом.. я пробывал различные настройки там, но всё бестолку... >>> >>>все верно, ибо фаирл не занимется маршрутизацей, это во первых, во вторых >>>врят ли новый провайдера будет выпускать ИП адреса другова провадера, а >>>даже если будет толку от этого будет ноль... >> >>есть какое либо решение этой проблемы?.. >>чтоб сервер был доступен по из обоих зон провайдеров?? > >ip ru sh в студию ns2:/home/lukas # ip ru sh 0:      from all lookup local 32766:  from all lookup main 32767:  from all lookup default
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "iptables и 2 внешних адреса"
	Сообщение от pavel_simple (??) on 09-Дек-08, 11:01
	>[оверквотинг удален] >>> >>>есть какое либо решение этой проблемы?.. >>>чтоб сервер был доступен по из обоих зон провайдеров?? >> >>ip ru sh в студию > >ns2:/home/lukas # ip ru sh >0:      from all lookup local >32766:  from all lookup main >32767:  from all lookup default echo "50 prov1" >>/etc/iproute/rt_tables echo "60 prov2" >>/etc/iproute/rt_tables ip ru add from $prov1net/mask table prov1 ip ru add from $prov2net/mask table prov2 ip r add default via $prov1gw dev $prov1dev src $src_ip_on_prov1 table prov1 ip r add default via $prov2gw dev $prov2dev src $src_ip_on_prov2 table prov2 ip r flush cache
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "iptables и 2 внешних адреса"
	Сообщение от pavel_simple (??) on 09-Дек-08, 11:01
	>[оверквотинг удален] >echo "60 prov2" >>/etc/iproute/rt_tables >ip ru add from $prov1net/mask table prov1 >ip ru add from $prov2net/mask table prov2 > >ip r add default via $prov1gw dev $prov1dev src $src_ip_on_prov1 table prov1 > >ip r add default via $prov2gw dev $prov2dev src $src_ip_on_prov2 table prov2 > > >ip r flush cache P.S. остальное в LARTC
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "iptables и 2 внешних адреса"
	Сообщение от lukas (??) on 09-Дек-08, 15:08
	>[оверквотинг удален] >>ip ru add from $prov2net/mask table prov2 >> >>ip r add default via $prov1gw dev $prov1dev src $src_ip_on_prov1 table prov1 >> >>ip r add default via $prov2gw dev $prov2dev src $src_ip_on_prov2 table prov2 >> >> >>ip r flush cache > >P.S. остальное в LARTC УРРРРА!!! И не знаю как тебя благодарить!!! Спасибо огромное за дельные совет и помощь!!! Вообщем всё ввёл и заработало ;)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "iptables и 2 внешних адреса"

Сообщение от daevy on 09-Дек-08, 07:57

>я так понимаю это можно разрулить через IPTABLES... в сусе иптаблес генерится >файерволом.. я пробывал различные настройки там, но всё бестолку... судя по этой фразе, я вам не советую дальше чтото пробовать, без вдумчивого чтения документации по iptables и понимания принципов работы. отличный мануал есть тут на опеннете, можно найти поиском.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]