Итак:
Поток по V.35 от провайдера (zzz.xxx.ccc.180/30) приходит на Serial0
(zzz.xxx.ccc.181/30) Cisco 2501. C Cisco он же сбрасывается через
Ethernet0 (aaa.sss.ddd.177/28) на хаб, из которого торчат 2 витухи -
к нам (aaa.sss.ddd.185-190/28) и к соседям (aaa.sss.ddd.179-184/28 по
договоренности). Соседи нас не интересуют. У нас витуха заходит
на RH6.2 (kernel 2.2.20) eth1 aaa.sss.ddd.190/28. Через маскарад и
ipchains вся локалка (вход с eth0 192.168.0.3/24) ходит в Интернет.
В локалке ставим машину с Апачем (eth0 штатный 192.168.0.14/24, eth0:0
поднят алиасом aaa.sss.ddd.189/28).
Далее на маршрутизаторе добавляем маршрут (тут 2 варианта, ИМХО)
$route add -host aaa.sss.ddd.189 dev eth0
или
$route add -host aaa.sss.ddd.189 gw 192.168.0.3 dev eth0

Изнутри сети 192.168.0.0/24 Апач виден по обоим адресам (192.168.0.3 и
aaa.sss.ddd.189). Снаружи - фиг. ping aaa.sss.ddd.189 - timeout,
traceroute aaa.sss.ddd.189 - обламывается на Cisco Ethernet0
zzz.xxx.ccc.181. Где и что поправить, чтобы Апач стал виден снаружи???

• Еще раз помогите с маршрутизацией для чайников,Nikolaev D., 21:08 , 21-Мрт-03
  • Еще раз помогите с маршрутизацией для чайников,Nikolaev D., 21:10 , 21-Мрт-03
  • Еще раз помогите с маршрутизацией для чайников,krupskij, 21:17 , 21-Мрт-03

>Итак:
>Поток по V.35 от провайдера (zzz.xxx.ccc.180/30) приходит на Serial0
>(zzz.xxx.ccc.181/30) Cisco 2501. C Cisco он же сбрасывается через
>Ethernet0 (aaa.sss.ddd.177/28) на хаб, из которого торчат 2 витухи -
>к нам (aaa.sss.ddd.185-190/28) и к соседям (aaa.sss.ddd.179-184/28 по
>договоренности). Соседи нас не интересуют. У нас витуха заходит
>на RH6.2 (kernel 2.2.20) eth1 aaa.sss.ddd.190/28. Через маскарад и
>ipchains вся локалка (вход с eth0 192.168.0.3/24) ходит в Интернет.
>В локалке ставим машину с Апачем (eth0 штатный 192.168.0.14/24, eth0:0
>поднят алиасом aaa.sss.ddd.189/28).
>Далее на маршрутизаторе добавляем маршрут (тут 2 варианта, ИМХО)
>$route add -host aaa.sss.ddd.189 dev eth0
>или
>$route add -host aaa.sss.ddd.189 gw 192.168.0.3 dev eth0
>
>Изнутри сети 192.168.0.0/24 Апач виден по обоим адресам (192.168.0.3 и
>aaa.sss.ddd.189). Снаружи - фиг. ping aaa.sss.ddd.189 - timeout,
>traceroute aaa.sss.ddd.189 - обламывается на Cisco Ethernet0
>zzz.xxx.ccc.181. Где и что поправить, чтобы Апач стал виден снаружи???

Можно так:
1. на маршрутизаторе подними eth0:1 aaa.sss.ddd.190/30
2. маршрутизаторе подними eth1 aaa.sss.ddd.186/28 (если такая маска не зарабоатет,то 255.255.255.252)

3. на ввв-сервере подними eth0:1 aaa.sss.ddd.189/30 (gw - aaa.sss.ddd.190)

4. Самое интересное :
На Cisco:
----------------
conf t
access-list 131 permit ip any aaa.sss.ddd.188 0.0.0.3
route-map wwwserver permit 131
match ip address 131
set ip next-hop aaa.sss.ddd.186
interface FastEthernet0/0
ip policy route-map wwwserver
end
write
------------------

Вот. Теперь Cisco знает , что пакеты к твоему ввв-серверу надо слать на линух-маршрутизатор.
NAT при этом для ввв-сервера не использутся.
>$route add -host aaa.sss.ddd.189 gw 192.168.0.3 dev eth0
А таких команд не надо.

Забыл добавить - акуратно разрисуй все (хосты, интерфейсы, адреса) на картинке -  все станет понятно.

>4. Самое интересное :
>На Cisco:
>----------------
>conf t
>access-list 131 permit ip any aaa.sss.ddd.188 0.0.0.3
>route-map wwwserver permit 131
>match ip address 131
>set ip next-hop aaa.sss.ddd.186
>interface FastEthernet0/0
> ip policy route-map wwwserver
>end
>write

А без кручения Cisco никак? (На киску не пущають, да и потом, при невыясненных обстоятельствах оно как-то проработало пол-часа,
потом само легло и все, не поднялось)