URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 83252
[ Назад ]

Исходное сообщение
"iptables и 2 внешних адреса"
Отправлено lukas , 08-Дек-08 15:18

Доброго времени суток!
Проблема следующая:
сервер на openSuSE является dns-сервером.. всё отлично работает..
ip-адрес = A.A.A.2 (адрес внешний)
соответственно шлюз = A.A.A.1 (адрес внешний)
исторически сложилось так, что появился второй провайдер:
добавили 2ой ip-адрес = B.B.B.2
(!)и основной шлюз стал = B.B.B.1
его зацепили на этот же сервак.. через 2го провайдера выпустили пару машинок через нат (маскардинг).. и основной шлюз поменялся...
теперь днс сервер стал не доступен (и вообще не пингуется по адресу) = A.A.A.2
меняю основной шлюз обратно на А.А.А.1 и днс становится доступен...
я так понимаю это можно разрулить через IPTABLES... в сусе иптаблес генерится файерволом.. я пробывал различные настройки там, но всё бестолку...
подскажите какие строки добавить в IPTABLES, чтобы сервер с шлюзом B.B.B.1 был доступен по A.A.A.2
спасибо заранее

Содержание

iptables и 2 внешних адреса,Vaso Petrovich, 15:36 , 08-Дек-08
- iptables и 2 внешних адреса,lukas, 15:39 , 08-Дек-08
  - iptables и 2 внешних адреса,pavel_simple, 15:50 , 08-Дек-08
    - iptables и 2 внешних адреса,lukas, 07:27 , 09-Дек-08
      - iptables и 2 внешних адреса,pavel_simple, 11:01 , 09-Дек-08
        
        iptables и 2 внешних адреса,pavel_simple, 11:01 , 09-Дек-08
        
        iptables и 2 внешних адреса,lukas, 15:08 , 09-Дек-08
iptables и 2 внешних адреса,daevy, 07:57 , 09-Дек-08

Сообщения в этом обсуждении

"iptables и 2 внешних адреса"
Отправлено Vaso Petrovich , 08-Дек-08 15:36

>я так понимаю это можно разрулить через IPTABLES... в сусе иптаблес генерится
>файерволом.. я пробывал различные настройки там, но всё бестолку...
все верно, ибо фаирл не занимется маршрутизацей, это во первых, во вторых врят ли новый провайдера будет выпускать ИП адреса другова провадера, а даже если будет толку от этого будет ноль...

"iptables и 2 внешних адреса"
Отправлено lukas , 08-Дек-08 15:39

>>я так понимаю это можно разрулить через IPTABLES... в сусе иптаблес генерится
>>файерволом.. я пробывал различные настройки там, но всё бестолку...
>
>все верно, ибо фаирл не занимется маршрутизацей, это во первых, во вторых
>врят ли новый провайдера будет выпускать ИП адреса другова провадера, а
>даже если будет толку от этого будет ноль...
есть какое либо решение этой проблемы?..
чтоб сервер был доступен по из обоих зон провайдеров??

"iptables и 2 внешних адреса"
Отправлено pavel_simple , 08-Дек-08 15:50

>>>я так понимаю это можно разрулить через IPTABLES... в сусе иптаблес генерится
>>>файерволом.. я пробывал различные настройки там, но всё бестолку...
>>
>>все верно, ибо фаирл не занимется маршрутизацей, это во первых, во вторых
>>врят ли новый провайдера будет выпускать ИП адреса другова провадера, а
>>даже если будет толку от этого будет ноль...
>
>есть какое либо решение этой проблемы?..
>чтоб сервер был доступен по из обоих зон провайдеров??
ip ru sh в студию

"iptables и 2 внешних адреса"
Отправлено lukas , 09-Дек-08 07:27

>[оверквотинг удален]
>>>>файерволом.. я пробывал различные настройки там, но всё бестолку...
>>>
>>>все верно, ибо фаирл не занимется маршрутизацей, это во первых, во вторых
>>>врят ли новый провайдера будет выпускать ИП адреса другова провадера, а
>>>даже если будет толку от этого будет ноль...
>>
>>есть какое либо решение этой проблемы?..
>>чтоб сервер был доступен по из обоих зон провайдеров??
>
>ip ru sh в студию
ns2:/home/lukas # ip ru sh
0:      from all lookup local
32766:  from all lookup main
32767:  from all lookup default

"iptables и 2 внешних адреса"
Отправлено pavel_simple , 09-Дек-08 11:01

>[оверквотинг удален]
>>>
>>>есть какое либо решение этой проблемы?..
>>>чтоб сервер был доступен по из обоих зон провайдеров??
>>
>>ip ru sh в студию
>
>ns2:/home/lukas # ip ru sh
>0:      from all lookup local
>32766:  from all lookup main
>32767:  from all lookup default
echo "50 prov1" >>/etc/iproute/rt_tables
echo "60 prov2" >>/etc/iproute/rt_tables
ip ru add from $prov1net/mask table prov1
ip ru add from $prov2net/mask table prov2
ip r add default via $prov1gw dev $prov1dev src $src_ip_on_prov1 table prov1
ip r add default via $prov2gw dev $prov2dev src $src_ip_on_prov2 table prov2
ip r flush cache

"iptables и 2 внешних адреса"
Отправлено pavel_simple , 09-Дек-08 11:01

>[оверквотинг удален]
>echo "60 prov2" >>/etc/iproute/rt_tables
>ip ru add from $prov1net/mask table prov1
>ip ru add from $prov2net/mask table prov2
>
>ip r add default via $prov1gw dev $prov1dev src $src_ip_on_prov1 table prov1
>
>ip r add default via $prov2gw dev $prov2dev src $src_ip_on_prov2 table prov2
>
>
>ip r flush cache
P.S. остальное в LARTC

"iptables и 2 внешних адреса"
Отправлено lukas , 09-Дек-08 15:08

>[оверквотинг удален]
>>ip ru add from $prov2net/mask table prov2
>>
>>ip r add default via $prov1gw dev $prov1dev src $src_ip_on_prov1 table prov1
>>
>>ip r add default via $prov2gw dev $prov2dev src $src_ip_on_prov2 table prov2
>>
>>
>>ip r flush cache
>
>P.S. остальное в LARTC
УРРРРА!!!
И не знаю как тебя благодарить!!!
Спасибо огромное за дельные совет и помощь!!!
Вообщем всё ввёл и заработало ;)

"iptables и 2 внешних адреса"
Отправлено daevy , 09-Дек-08 07:57

>я так понимаю это можно разрулить через IPTABLES... в сусе иптаблес генерится
>файерволом.. я пробывал различные настройки там, но всё бестолку...
судя по этой фразе, я вам не советую дальше чтото пробовать, без вдумчивого чтения документации по iptables и понимания принципов работы. отличный мануал есть тут на опеннете, можно найти поиском.