Добрый день..
Есть сервер под Linux Fedora Core 1.Инет (интерфейсы):
eth0 - локальная сеть
eth1 - провайдер
tun0 - VPN tunel на другой сервер, через который беру МИР.Поднял zebra + bgp - мне анонсят украинский сегмент сети...
С ним у меня проблем нет... А вот с миром (со всем остальным) - проблема...Меня никто не может пропинговать с мира, почта не ходит...
Как я понимаю мне посылают запрос на мой IP(eth1), а я отвечаю с другого IP(tun0)...Где грабли?
>Добрый день..
>Есть сервер под Linux Fedora Core 1.
>
>Инет (интерфейсы):
>eth0 - локальная сеть
>eth1 - провайдер
>tun0 - VPN tunel на другой сервер, через который беру МИР.
>
>Поднял zebra + bgp - мне анонсят украинский сегмент сети...
>С ним у меня проблем нет... А вот с миром (со всем
>остальным) - проблема...
>
>Меня никто не может пропинговать с мира, почта не ходит...
>Как я понимаю мне посылают запрос на мой IP(eth1), а я отвечаю
>с другого IP(tun0)...
>
>Где грабли?
1. Используется ли NAT? Если нет, то нет разницы с какого интерфейса все уходит.
2. Какие адреса и куда ты анонсишь? Возможно твои анонсы просто не доходят до мира.
>1. Используется ли NAT? Если нет, то нет разницы с какого интерфейса
>все уходит.
>2. Какие адреса и куда ты анонсишь? Возможно твои анонсы просто не
>доходят до мира.1. Да НАТ используется...
Я натю свою локалку...
И на сервере куда я строю тунель тоже меня натят в мир...2. Вот-вот... Я не анонсю нечего, мне анонсят украинский сегмент сети.
А что, куда надо анонсить?
>>1. Используется ли NAT? Если нет, то нет разницы с какого интерфейса
>>все уходит.
>>2. Какие адреса и куда ты анонсишь? Возможно твои анонсы просто не
>>доходят до мира.
>
>1. Да НАТ используется...
>Я натю свою локалку...
>И на сервере куда я строю тунель тоже меня натят в мир...
>
>
>2. Вот-вот... Я не анонсю нечего, мне анонсят украинский сегмент сети.
>А что, куда надо анонсить?Начем с другого конца. Есть ли у тебя свои адреса и если есть, то сколько.
Ты сам мир видишь, а они тебя не видят или вы не видите друг друга?
>Начем с другого конца. Есть ли у тебя свои адреса и если
>есть, то сколько.
>Ты сам мир видишь, а они тебя не видят или вы не
>видите друг друга?
Так, у меня есть адрес - Х.
Я имею по нем полноценный инет - и его могут пинговать с мира.
Хочу брать более дешевый "МИР" - поэтому строю тунель на другой свой сервер, адрес - Y.
Сервер мне дает внутренний IP с адресом - Z и его натит.При построении тунеля я вижу всех... пингую всех... посылаю почту и т.д.
А меня могут пигновать только украиский сегмент... и все...
>>Начем с другого конца. Есть ли у тебя свои адреса и если
>>есть, то сколько.
>>Ты сам мир видишь, а они тебя не видят или вы не
>>видите друг друга?
>Так, у меня есть адрес - Х.
>Я имею по нем полноценный инет - и его могут пинговать с
>мира.
>Хочу брать более дешевый "МИР" - поэтому строю тунель на другой свой
>сервер, адрес - Y.
>Сервер мне дает внутренний IP с адресом - Z и его натит.
>
>
>При построении тунеля я вижу всех... пингую всех... посылаю почту и т.д.
>
>А меня могут пигновать только украиский сегмент... и все...
Как я понял, проблема в том, что твои ресурсы отвечают с другого адреса.
Трафик с тех ресурсов, что должны быть видны с мира, надо выпустить через первый канал.
>Как я понял, проблема в том, что твои ресурсы отвечают с другого
>адреса.
>Трафик с тех ресурсов, что должны быть видны с мира, надо выпустить
>через первый канал.А как это сделать?
У меня прописан дефолтный гейт адрес тунеля.