URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 43405
[ Назад ]

Исходное сообщение
"SunFire V100, Solaris 9, развязанная настройка двух интерфейсов"
Отправлено igorshergin , 28-Апр-04 10:50

Прошу прощения за крайнюю банальность вопроса, но для меня это действительно неочевидно. :-)
Есть SunFire V100 с двумя интерфейсами в разных сетях:
dmfe0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
inet 10.0.0.4 netmask ffffff00 broadcast 10.0.0.255
dmfe1: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 3
inet 172.16.0.131 netmask ffffffe0 broadcast 172.16.0.159
10.0.0.0/24 (dmfe0) является приватной сетью, соединённой с публичной через файрвол и PAT. 172.16.0.128/27 (dmfe1) - публичная сеть.
Я хочу, чтобы
- весь трафик, который инициируется самим саном, ходил через dmfe0;
- службы, которые я забиндил на IP-адрес dmfe1 (Apache, BIND, etc.), работали только через него и никак иначе;
- никакого роутинга между интерфейсами не было.
Сейчас, когда в /etc/defaultrouter вписан внутренний гейт (10.0.0.1), при его недоступности перестаёт откликаться внешний интерфейс.
Попытка написать два default route
root@scylla% cat /etc/defaultrouter
10.0.0.1 172.16.0.129
ничего не меняет.
Как сделать правильно?
Спасибо.

Содержание

Вопрос интересный, только мне кое-что не понятно,skv, 12:18 , 28-Апр-04
SunFire V100, Solaris 9, развязанная настройка двух интерфей...,Krause, 13:30 , 28-Апр-04

Сообщения в этом обсуждении

"Вопрос интересный, только мне кое-что не понятно"
Отправлено skv , 28-Апр-04 12:18

>- весь трафик, который инициируется самим саном, ходил через dmfe0;
-Это что имеется ввиду?

>- службы, которые я забиндил на IP-адрес dmfe1 (Apache, BIND, etc.), работали
>только через него и никак иначе;
>- никакого роутинга между интерфейсами не было.
если есть файл /etc/defaultrouter то роутинга не будет
Два дефолтных роутера - смысла нет.

"SunFire V100, Solaris 9, развязанная настройка двух интерфей..."
Отправлено Krause , 28-Апр-04 13:30

>Прошу прощения за крайнюю банальность вопроса, но для меня это действительно неочевидно.
>:-)
>
>Есть SunFire V100 с двумя интерфейсами в разных сетях:
>
>dmfe0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
> inet 10.0.0.4 netmask ffffff00
>broadcast 10.0.0.255
>
>dmfe1: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 3
> inet 172.16.0.131 netmask ffffffe0
>broadcast 172.16.0.159
>
>10.0.0.0/24 (dmfe0) является приватной сетью, соединённой с публичной через файрвол и PAT.
>172.16.0.128/27 (dmfe1) - публичная сеть.
>
>Я хочу, чтобы
>
>- весь трафик, который инициируется самим саном, ходил через dmfe0;
>- службы, которые я забиндил на IP-адрес dmfe1 (Apache, BIND, etc.), работали
>только через него и никак иначе;
>- никакого роутинга между интерфейсами не было.
>
>Сейчас, когда в /etc/defaultrouter вписан внутренний гейт (10.0.0.1), при его недоступности перестаёт
>откликаться внешний интерфейс.
>
>Попытка написать два default route
>
>root@scylla% cat /etc/defaultrouter
>10.0.0.1 172.16.0.129
>
>ничего не меняет.
>
>Как сделать правильно?
>Спасибо.

Дефолтовый маршрут прописать на гейт, доступный с внешнего (dmfe1), а все приватные сетки прописать статикой на dmfe0 как я понял...