URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 94543
[ Назад ]

Исходное сообщение
"Сетевые интерфейсы"
Отправлено Kassandra , 03-Апр-13 03:25

Доброго времени суток !
Есть такая проблема - провайдер выдает 3 блока IP адресов. Канал никак не распределен а эти блоки - можем резать по своему усмотрению. Насколько я понимаю - я их должна добавить в etc/network/interfaces, только не понимаю как. У каждого блока есть своя маска подсети (это не проблема) и свой шлюз (вот это уже проблема).
Моя логика говорит мне такой вариант
auto em0
iface em0 inet static
address XXX.XXX.XXX.102
netmask 255.255.255.252
network XXX.XXX.XXX.0
broadcast XXX.XXX.XXX.255
mtu 1500
gateway XXX.XXX.XXX.101
dns-nameservers 8.8.8.8
auto em0:1
iface em0:1 inet static
address YYY.YYY.YYY.218
netmask 255.255.255.248
network YYY.YYY.YYY.0
broadcast YYY.YYY.YYY.255
mtu 1500
gateway YYY.YYY.YYY.217
auto em0:2
iface em0:2 inet static
address ZZZ.ZZZ.ZZZ.130
netmask 255.255.255.248
network ZZZ.ZZZ.ZZZ.0
broadcast ZZZ.ZZZ.ZZZ.255
mtu 1500
gateway ZZZ.ZZZ.ZZZ.129
где XXX YYY ZZZабсолютно разные IP адреса в абсолютно разных подсетях со своими шлюзами, но заходят они все по одному оптическому каналу через мультиплекс.
Но 3 шлюза для одного физического сетевого интерфейса это как-то не совсем правильно. Если не добавлять шлюзы к 2 виртуальным интерфейсам em0:1 и em0:2, то (при прописаном форварде в *rc.local) не возможно достучаться по RDP на один из компов в локальной сети на который осуществляется проброс порта, и, соответственно, IPшник без шлюза не пингуется из вне. Если оставить как есть, то ОС доходит до поднятия сетевых интерфейсов и подвисает на 2-3 минуты. ОС Ubuntu 12.10

Содержание

Сетевые интерфейсы,ipmanyak, 08:30 , 03-Апр-13
Сетевые интерфейсы,aaa, 13:04 , 03-Апр-13
- Сетевые интерфейсы,aaa, 13:08 , 03-Апр-13
  - Сетевые интерфейсы,Kassandra, 17:36 , 03-Апр-13

Сообщения в этом обсуждении

"Сетевые интерфейсы"
Отправлено ipmanyak , 03-Апр-13 08:30

Вам нужно копать в сторону "Маршрутизация по источнику"
В помощь статьи
http://www.osp.ru/lan/2002/05/136078
http://www.opennet.me/tips/2009_policy_route_linux.shtml
Статьи устарели в плане опций для ядра, но в остальном всё в силе.
Для этого обычно используют пакет IPROUTE2
http://www.policyrouting.org/iproute2.doc.html
Возможно он уже есть в вашей системе. Это вы сами проверите. Если вдруг нету, поищите в репозитарии.
Описание и закачка тут
http://pkgs.org/ubuntu-12.10/ubuntu-main-i386/iproute_201205...
http://pkgs.org/ubuntu-12.10/ubuntu-main-amd64/iproute_20120...

"Сетевые интерфейсы"
Отправлено aaa , 03-Апр-13 13:04

>[оверквотинг удален]
> где XXX YYY ZZZабсолютно разные IP адреса в абсолютно разных подсетях со
> своими шлюзами, но заходят они все по одному оптическому каналу через
> мультиплекс.
> Но 3 шлюза для одного физического сетевого интерфейса это как-то не совсем
> правильно. Если не добавлять шлюзы к 2 виртуальным интерфейсам em0:1 и
> em0:2, то (при прописаном форварде в *rc.local) не возможно достучаться по
> RDP на один из компов в локальной сети на который осуществляется
> проброс порта, и, соответственно, IPшник без шлюза не пингуется из вне.
> Если оставить как есть, то ОС доходит до поднятия сетевых интерфейсов
> и подвисает на 2-3 минуты. ОС Ubuntu 12.10
попросите у прова еще /30 для транспортной подсети. Тогда все вопросы со шлюзами по умолчанию отпадут.

"Сетевые интерфейсы"
Отправлено aaa , 03-Апр-13 13:08

>[оверквотинг удален]
>> мультиплекс.
>> Но 3 шлюза для одного физического сетевого интерфейса это как-то не совсем
>> правильно. Если не добавлять шлюзы к 2 виртуальным интерфейсам em0:1 и
>> em0:2, то (при прописаном форварде в *rc.local) не возможно достучаться по
>> RDP на один из компов в локальной сети на который осуществляется
>> проброс порта, и, соответственно, IPшник без шлюза не пингуется из вне.
>> Если оставить как есть, то ОС доходит до поднятия сетевых интерфейсов
>> и подвисает на 2-3 минуты. ОС Ubuntu 12.10
> попросите у прова еще /30 для транспортной подсети. Тогда все вопросы со
> шлюзами по умолчанию отпадут.
хотя (судя по маске) может вот эта ваша транспортная под сеть:
address XXX.XXX.XXX.102
netmask 255.255.255.252
network XXX.XXX.XXX.0
broadcast XXX.XXX.XXX.255
mtu 1500
gateway XXX.XXX.XXX.101

"Сетевые интерфейсы"
Отправлено Kassandra , 03-Апр-13 17:36

>[оверквотинг удален]
>>> и подвисает на 2-3 минуты. ОС Ubuntu 12.10
>> попросите у прова еще /30 для транспортной подсети. Тогда все вопросы со
>> шлюзами по умолчанию отпадут.
> хотя (судя по маске) может вот эта ваша транспортная под сеть:
> address XXX.XXX.XXX.102
> netmask 255.255.255.252
> network XXX.XXX.XXX.0
> broadcast XXX.XXX.XXX.255
> mtu 1500
> gateway XXX.XXX.XXX.101
В общем мы с провайдером договорились, что мне взамен 3-х блоков предоставят 15 адресов в одном блоке с одним шлюзом =))) Большая головная боль потихоньку уменьшается. Всем спасибо за отзывы