URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93071
[ Назад ]

Исходное сообщение
"Маршрутизация с помощью iproute2"
Отправлено mbb , 22-Фев-12 07:49

здравствуйте, у меня возникла проблема при настройке маршрутизации, похоже что не учел что-то, помогите советом.
Ситуация:
есть машина "A" с белым ip и серым, машина "B" в локальной сети, есть отдельный шлюз. на машине А крутится апач
проблема заключается в следующем:
если с машины B заходить на машину А по белому IP - соединение не устанавливается. Если заходить по серому, то есть из локальной сети - все работает. Шлюз не при чем, т.к. если отключить серый интерфейс на А - все работает через внешний без нареканий, то есть проблема в маршрутизации.
Для настройки использую iproute2
на машине А сделано следующее:
ip rule list
32765: from X.X.X.X to 192.168.0.0/16 lookup local_traffic
X.X.X.X - адрес внешнего интерфейса
в таблице local_traffic всего одна запись
default via 192.168.0.1 dev eth1
Но не работает, подскажите где ошибка?
в tcpdump следующее:
IP 192.168.0.20.56113 > X.X.X.X.http: Flags [S], seq 4240107043, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
IP 192.168.0.20.56112 > X.X.X.X.http: Flags [S], seq 1498020554, win 8192, options [mss 1460,nop,nop,sackOK], length 0
IP 192.168.0.20.56115 > X.X.X.X.http: Flags [S], seq 438157385, win 8192, options [mss 1460,nop,nop,sackOK], length 0
IP 192.168.0.20.56113 > X.X.X.X.http: Flags [S], seq 4240107043, win 8192, options [mss 1460,nop,nop,sackOK], length 0
IP 192.168.0.20.56112 > X.X.X.X.http: Flags [S], seq 1498020554, win 8192, options [mss 1460,nop,nop,sackOK], length 0
IP 192.168.0.20.56115 > X.X.X.X.http: Flags [S], seq 438157385, win 8192, options [mss 1460,nop,nop,sackOK], length 0

Содержание

Маршрутизация с помощью iproute2,ivb, 09:25 , 22-Фев-12
- Маршрутизация с помощью iproute2,mbb, 09:29 , 22-Фев-12
  - Маршрутизация с помощью iproute2,ivb, 09:40 , 22-Фев-12
    - Маршрутизация с помощью iproute2,mbb, 11:40 , 22-Фев-12
      - Маршрутизация с помощью iproute2,PavelR, 12:33 , 22-Фев-12
        
        Маршрутизация с помощью iproute2,mbb, 12:56 , 22-Фев-12
      - Маршрутизация с помощью iproute2,ivb, 13:00 , 22-Фев-12
        
        Маршрутизация с помощью iproute2,PavelR, 13:09 , 22-Фев-12
Маршрутизация с помощью iproute2,PavelR, 12:34 , 22-Фев-12

Сообщения в этом обсуждении

"Маршрутизация с помощью iproute2"
Отправлено ivb , 22-Фев-12 09:25

Не понял, зачем тут вообще iproute2 ?
На "А" ровно два маршрута, 0.0.0.0/0 во внешний мир,
и 192.168.0.0/16 в локалку.
Шлюз(роутер) сети должен иметь маршрут на "белый" IP "А".

"Маршрутизация с помощью iproute2"
Отправлено mbb , 22-Фев-12 09:29

> Не понял, зачем тут вообще iproute2 ?
> На "А" ровно два маршрута, 0.0.0.0/0 во внешний мир,
> и 192.168.0.0/16 в локалку.
> Шлюз(роутер) сети должен иметь маршрут на "белый" IP "А".
так оно, только вот если заходить на белый IP из локалки - соединения нету.
повторюсь, шлюз не при чем, там все корректно, все работает замечательно если отключить внутренний интерфейс. Не знаю как победить, нужно что бы соединения приходящий не внешний IP "А" из локалки - дальше работали через внутренний интерфейс.

"Маршрутизация с помощью iproute2"
Отправлено ivb , 22-Фев-12 09:40

Наверно ваш апач отвечает с внутреннего интерфейса.
Смысл iproute2 здесь так и не понятен.
На машинке А сделать два(!) машрута - дефолт и во внутрисеть
без всякого iproute2. Еще посмотреть, включен ли ipv4_forward,
если там две сетевки.

"Маршрутизация с помощью iproute2"
Отправлено mbb , 22-Фев-12 11:40

> Наверно ваш апач отвечает с внутреннего интерфейса.
> Смысл iproute2 здесь так и не понятен.
> На машинке А сделать два(!) машрута - дефолт и во внутрисеть
> без всякого iproute2. Еще посмотреть, включен ли ipv4_forward,
> если там две сетевки.
апач слушает на всех интерфейсах, да и не только он не работает, ssh также слушает на всех - и тоже никакой реакции, причем повторюсь - при выключении внутреннего интерфейса - все ок.
ipv4_forward включил, все что касается iproute2 убрал. добавил лишь маршрут:
route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.0.1
и опять не работает...

"Маршрутизация с помощью iproute2"
Отправлено PavelR , 22-Фев-12 12:33

на веб-сервере у вас есть файрволл.
Он запрещает вход пакеты с белым адресом, приходящие по интерфейсу локалки.

"Маршрутизация с помощью iproute2"
Отправлено mbb , 22-Фев-12 12:56

> на веб-сервере у вас есть файрволл.
> Он запрещает вход пакеты с белым адресом, приходящие по интерфейсу локалки.
если отключить iptables, ситуация не меняется

"Маршрутизация с помощью iproute2"
Отправлено ivb , 22-Фев-12 13:00

Проверить маршрут на "белый" IP со шлюза.
Из описания сети ничего не понятно.

"Маршрутизация с помощью iproute2"
Отправлено PavelR , 22-Фев-12 13:09

> Проверить маршрут на "белый" IP со шлюза.
> Из описания сети ничего не понятно.
ага.
Да и вообще, DMZ так не делают )
Наворотят костылей, что потом сами разобраться не могут, и бегут на форум.

"Маршрутизация с помощью iproute2"
Отправлено PavelR , 22-Фев-12 12:34

> здравствуйте, у меня возникла проблема при настройке маршрутизации, похоже что не учел
> что-то, помогите советом.
Схему сети рисуй. А то можно долго гадать.