>Итак:
>Поток по V.35 от провайдера (zzz.xxx.ccc.180/30) приходит на Serial0
>(zzz.xxx.ccc.181/30) Cisco 2501. C Cisco он же сбрасывается через
>Ethernet0 (aaa.sss.ddd.177/28) на хаб, из которого торчат 2 витухи -
>к нам (aaa.sss.ddd.185-190/28) и к соседям (aaa.sss.ddd.179-184/28 по
>договоренности). Соседи нас не интересуют. У нас витуха заходит
>на RH6.2 (kernel 2.2.20) eth1 aaa.sss.ddd.190/28. Через маскарад и
>ipchains вся локалка (вход с eth0 192.168.0.3/24) ходит в Интернет.
>В локалке ставим машину с Апачем (eth0 штатный 192.168.0.14/24, eth0:0
>поднят алиасом aaa.sss.ddd.189/28).
>Далее на маршрутизаторе добавляем маршрут (тут 2 варианта, ИМХО)
>$route add -host aaa.sss.ddd.189 dev eth0
>или
>$route add -host aaa.sss.ddd.189 gw 192.168.0.3 dev eth0
>
>Изнутри сети 192.168.0.0/24 Апач виден по обоим адресам (192.168.0.3 и
>aaa.sss.ddd.189). Снаружи - фиг. ping aaa.sss.ddd.189 - timeout,
>traceroute aaa.sss.ddd.189 - обламывается на Cisco Ethernet0
>zzz.xxx.ccc.181. Где и что поправить, чтобы Апач стал виден снаружи???
Можно так:
1. на маршрутизаторе подними eth0:1 aaa.sss.ddd.190/30
2. маршрутизаторе подними eth1 aaa.sss.ddd.186/28 (если такая маска не зарабоатет,то 255.255.255.252)
3. на ввв-сервере подними eth0:1 aaa.sss.ddd.189/30 (gw - aaa.sss.ddd.190)
4. Самое интересное :
На Cisco:
----------------
conf t
access-list 131 permit ip any aaa.sss.ddd.188 0.0.0.3
route-map wwwserver permit 131
match ip address 131
set ip next-hop aaa.sss.ddd.186
interface FastEthernet0/0
ip policy route-map wwwserver
end
write
------------------
Вот. Теперь Cisco знает , что пакеты к твоему ввв-серверу надо слать на линух-маршрутизатор.
NAT при этом для ввв-сервера не использутся.
>$route add -host aaa.sss.ddd.189 gw 192.168.0.3 dev eth0
А таких команд не надо.
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
21-Мрт-03, 20:28 (MSK)
