Доброго времени суток!
Проблема следующая:сервер на openSuSE является dns-сервером.. всё отлично работает..
ip-адрес = A.A.A.2 (адрес внешний)
соответственно шлюз = A.A.A.1 (адрес внешний)исторически сложилось так, что появился второй провайдер:
добавили 2ой ip-адрес = B.B.B.2
(!)и основной шлюз стал = B.B.B.1его зацепили на этот же сервак.. через 2го провайдера выпустили пару машинок через нат (маскардинг).. и основной шлюз поменялся...
теперь днс сервер стал не доступен (и вообще не пингуется по адресу) = A.A.A.2
меняю основной шлюз обратно на А.А.А.1 и днс становится доступен...я так понимаю это можно разрулить через IPTABLES... в сусе иптаблес генерится файерволом.. я пробывал различные настройки там, но всё бестолку...
подскажите какие строки добавить в IPTABLES, чтобы сервер с шлюзом B.B.B.1 был доступен по A.A.A.2
спасибо заранее
>я так понимаю это можно разрулить через IPTABLES... в сусе иптаблес генерится
>файерволом.. я пробывал различные настройки там, но всё бестолку...все верно, ибо фаирл не занимется маршрутизацей, это во первых, во вторых врят ли новый провайдера будет выпускать ИП адреса другова провадера, а даже если будет толку от этого будет ноль...
>>я так понимаю это можно разрулить через IPTABLES... в сусе иптаблес генерится
>>файерволом.. я пробывал различные настройки там, но всё бестолку...
>
>все верно, ибо фаирл не занимется маршрутизацей, это во первых, во вторых
>врят ли новый провайдера будет выпускать ИП адреса другова провадера, а
>даже если будет толку от этого будет ноль...есть какое либо решение этой проблемы?..
чтоб сервер был доступен по из обоих зон провайдеров??
>>>я так понимаю это можно разрулить через IPTABLES... в сусе иптаблес генерится
>>>файерволом.. я пробывал различные настройки там, но всё бестолку...
>>
>>все верно, ибо фаирл не занимется маршрутизацей, это во первых, во вторых
>>врят ли новый провайдера будет выпускать ИП адреса другова провадера, а
>>даже если будет толку от этого будет ноль...
>
>есть какое либо решение этой проблемы?..
>чтоб сервер был доступен по из обоих зон провайдеров??ip ru sh в студию
>[оверквотинг удален]
>>>>файерволом.. я пробывал различные настройки там, но всё бестолку...
>>>
>>>все верно, ибо фаирл не занимется маршрутизацей, это во первых, во вторых
>>>врят ли новый провайдера будет выпускать ИП адреса другова провадера, а
>>>даже если будет толку от этого будет ноль...
>>
>>есть какое либо решение этой проблемы?..
>>чтоб сервер был доступен по из обоих зон провайдеров??
>
>ip ru sh в студиюns2:/home/lukas # ip ru sh
0: from all lookup local
32766: from all lookup main
32767: from all lookup default
>[оверквотинг удален]
>>>
>>>есть какое либо решение этой проблемы?..
>>>чтоб сервер был доступен по из обоих зон провайдеров??
>>
>>ip ru sh в студию
>
>ns2:/home/lukas # ip ru sh
>0: from all lookup local
>32766: from all lookup main
>32767: from all lookup defaultecho "50 prov1" >>/etc/iproute/rt_tables
echo "60 prov2" >>/etc/iproute/rt_tables
ip ru add from $prov1net/mask table prov1
ip ru add from $prov2net/mask table prov2ip r add default via $prov1gw dev $prov1dev src $src_ip_on_prov1 table prov1
ip r add default via $prov2gw dev $prov2dev src $src_ip_on_prov2 table prov2ip r flush cache
>[оверквотинг удален]
>echo "60 prov2" >>/etc/iproute/rt_tables
>ip ru add from $prov1net/mask table prov1
>ip ru add from $prov2net/mask table prov2
>
>ip r add default via $prov1gw dev $prov1dev src $src_ip_on_prov1 table prov1
>
>ip r add default via $prov2gw dev $prov2dev src $src_ip_on_prov2 table prov2
>
>
>ip r flush cacheP.S. остальное в LARTC
>[оверквотинг удален]
>>ip ru add from $prov2net/mask table prov2
>>
>>ip r add default via $prov1gw dev $prov1dev src $src_ip_on_prov1 table prov1
>>
>>ip r add default via $prov2gw dev $prov2dev src $src_ip_on_prov2 table prov2
>>
>>
>>ip r flush cache
>
>P.S. остальное в LARTCУРРРРА!!!
И не знаю как тебя благодарить!!!
Спасибо огромное за дельные совет и помощь!!!
Вообщем всё ввёл и заработало ;)
>я так понимаю это можно разрулить через IPTABLES... в сусе иптаблес генерится
>файерволом.. я пробывал различные настройки там, но всё бестолку...судя по этой фразе, я вам не советую дальше чтото пробовать, без вдумчивого чтения документации по iptables и понимания принципов работы. отличный мануал есть тут на опеннете, можно найти поиском.