Доброго времени суток.
Суть проблемы такова. Есть 2 системных блока под управлением CentOS, на обоих по 2 сетевых интерфейса. Оба системных блока сморят в локальную сеть и на обоих поднимаются PPPoE соединения.
На первом сист. блоке (192.168.1.2) через DNAT пробрасывается порт (3306) на второй системный блок (192.168.1.30).На втором прописан маршрут с метрикой 40
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
172.16.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 192.168.1.2 0.0.0.0 UG 40 0 0 eth0Соответственно при поступающих запросах на порт 3306 из интернета на 1й сист. блок, они транслируются на второй.
Все работает замечательно до тех пор пока на втором не поднимается PPPoE соединение
Destination Gateway Genmask Flags Metric Ref Use Iface
95.?.?.? * 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
172.16.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 84.?.?.? 0.0.0.0 UG 0 0 0 ppp0
0.0.0.0 192.168.1.2 0.0.0.0 UG 40 0 0 eth0Почему так происходит и как тогда правильно создать маршруты?
Аналогичную картинку организовывал на "машинках" под виндой - все работает как надо.
> Доброго времени суток.
> Суть проблемы такова. Есть 2 системных блока под управлением CentOS, на обоих
> по 2 сетевых интерфейса. Оба системных блока сморят в локальную сеть
> и на обоих поднимаются PPPoE соединения.
> На первом сист. блоке (192.168.1.2) через DNAT пробрасывается порт (3306) на второй
> системный блок (192.168.1.30).Если быстро и не красиво, то на машине с DNAT сделать еще SNAT и тогда маршрут с метрикой 40 будет не нужен.
Если что бы красиво было , то читайте темы два провайдера>[оверквотинг удален]
> 0.0.0.0
> UG 0
> 0 0
> ppp0
> 0.0.0.0 192.168.1.2
> 0.0.0.0
> UG 40 0
> 0 eth0
> Почему так происходит и как тогда правильно создать маршруты?
> Аналогичную картинку организовывал на "машинках" под виндой - все работает как надо.
у вас на втором дефолтгетвей 0.0.0.0. на 192.168.1.2 с метрикой 40.
При поднятии ppp он переписывается на прова с метрикой 0. Вот отсюда и пляшите. Через кого второй комп должен ходить в инет при понятии ppp ? Если через ppp, то просто уберите маршрут 0.0.0.0. на 192.168.1.2 и всё! После отключения ppp, поднимите. Это можно сделать скриптами. Или курить доки по теме "Маршрутизация по источнику". Дефолт гетвеев при такой маршрутизации не должно быть, всё делается в спец таблицах.
Два канала в Internet - http://www.osp.ru/lan/2002/05/136078/
Тонкости настройки Linux при подключении к двум и более провайдерам:
http://www.opennet.me/tips/2009_policy_route_linux.shtml
> у вас на втором дефолтгетвей 0.0.0.0. на 192.168.1.2
> с метрикой 40.
> При поднятии ppp он переписывается на прова с метрикой 0.
> Вот отсюда и пляшите. Через кого второй комп должен ходить в
> инет при понятии ppp ? Если через ppp, то просто уберите
> маршрут 0.0.0.0. на 192.168.1.2 и всё! После отключения
> ppp, поднимите. Это можно сделать скриптами. Или курить доки по теме
> "Маршрутизация по источнику". Дефолт гетвеев при такой маршрутизации не должно быть,
> всё делается в спец таблицах.дефол ввполне может существовать -- самому флюзу тожа тырнет нужен.
> Два канала в Internet - http://www.osp.ru/lan/2002/05/136078/
> Тонкости настройки Linux при подключении к двум и более провайдерам:
> http://www.opennet.me/tips/2009_policy_route_linux.shtml