LINUX.ORG.RU
ФорумAdmin

маршрутизация

 ,


0

1

Люди добрые помогите советом, имееться ubuntu 14.04 на ней два сетевых интерфейса один смотрит во внешку(белый ип), другой в локалку(серый ип). Провайдер отдает инет статикой, а в локальной сети несколько подсетей, одна для пользователей другая для серверов. Мой комп находиться в подсети пользователей (192.168.1.0/24) убунта в подсети серверов (192.168.2.0/24). Суть проблемы в том что я из своей подсети не могу достучаться до убунты, т.к не могу коректно настроить маршрутизацию. Настройка сетевых интерфейсов: 

 
auto eth0
iface eth0 inet static
        address 10.100.1.43
        netmask 255.255.255.224
        gateway 10.100.1.65
        dns-nameservers 8.8.8.8

auto eth1
iface eth1 inet static
        address 192.168.81.207
        netmask 255.255.255.0
        gateway 192.168.81.1
        dns-nameservers 8.8.8.8 

route -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.100.1.65   0.0.0.0         UG    0      0        0 eth0
10.100.1.64   0.0.0.0         255.255.255.224 U     0      0        0 eth0
192.168.81.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
При таких настройках работает внешка, но из своей подсети не могу достучаться до проблемной убунты, могу только из подсети серверов. Если же выключить интерфейс который смотрит в наружу, то уже этот хост становиться доступным в локальной подсети. Но не имеет доступа к внешке. Так же в сети в есть аналогично настроенный сервер на дебиане 6, там с такими настройками все работает отлично. Там таблица маршрутизации выглядит так: 
route -n

10.100.1.32   0.0.0.0         255.255.255.224 U     0      0        0 eth0
192.168.81.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0         192.168.81.1   0.0.0.0         UG    0      0        0 eth1
0.0.0.0         10.100.1.33   0.0.0.0         UG    0      0        0 eth0
пробывал дописать еще один маршрут на убунте что бы было аналогично с debain 6, так: route add default gw 192.168.81.1. Но он все равно не доступен. В чем может быть проблема подскажите?

Это откуда такие выхлопы? 192.168.81.0/24 откуда вообще, если у тебя 192.168.2.0/24 и 192.168.1.0/24?

Что за колдунство вообще?

Radjah ★★★★★
()
Ответ на: комментарий от evilsend

Ну так и пропиши роут до 192.168.2.0/24 через 192.168.81.1.

Если я правильно помню дрязги с подсетями у своего прошлого провайдера.

Radjah ★★★★★
()

Или вообще вбить маску 255.255.0.0. Один хрен 192.168.0.0/16 с интернетами не пересекается никак.

Radjah ★★★★★
()
Ответ на: комментарий от Elyas

я тут запутал вас, подсеть серверов 192.168.81.0/24, подсеть простых компов 192.168.1.0/24. делаю так route add -net 192.168.1.0/24 gw 192.168.81.1 после этого падает внешка

evilsend
() автор топика
Ответ на: комментарий от evilsend

default маршрут перед этим убирали с eth1?

То, что debian работает с двумя default gw - либо удачное стечение обстоятельсв, либо не вся правда. Если не углубляться в хитрости сетей и шлюзов, несколько default gw следует избегать.

Elyas ★★★★★
()

Люди добрые помогите советом, имееться ubuntu 14.04 на ней два сетевых интерфейса один смотрит во внешку(белый ип), другой в локалку(серый ип). Провайдер отдает инет статикой, а в локальной сети несколько подсетей, одна для пользователей другая для серверов. Мой комп находиться в подсети пользователей (192.168.1.0/24) убунта в подсети серверов (192.168.2.0/24)

Каким образом у тебя 3 сети на 2 интерфейсах? Ты где настраиваешь маршрутизацию, на роутере?

stave ★★★★★
()
Ответ на: комментарий от Radjah

есть машрутизатор на котором заведены шлюзы для подсетей, т.е 192.168.81.1(сервера) и 192.168.1.1(пользователи), через него эти подсети общаются между собой. Т.е на других серверах где нет интерфейса который смотрит в интернет такой проблемы нет. Здесь же в для выхода в инет в прописываю шлюз провайдера. и дописываю еще руками маршрут на самом проблемном сервере что бы увидеть подсеть 192.168.1.0.24. выглядит это примерно так: route add -net 192.168.1.0/24 gw 192.168.81.1. После таких манипуляции, я своего компа который в 192.168.1.0/24 начинаю видеть этот сервер. Но не понятной мне причине у меня пропадает доступ в инет.

evilsend
() автор топика
Ответ на: комментарий от evilsend

Заметил странность на «внешнем» eth0: адрес шлюза за пределами подсети интерфеса. Может потому и непонятки такие?

Elyas ★★★★★
()
Последнее исправление: Elyas (всего исправлений: 1)
Ответ на: комментарий от evilsend

тогда на этом сервере с двумя картами 

ip route add 192.168.1.0/24 via 192.168.81.1 dev eth1

для дефолтного интернета через вторую сетевую карту 

ip route change default via 10.100.1.65 dev eth0

stave ★★★★★
()

address 10.100.1.43/255.255.255.224 и шлюз 10.100.1.65 находятся в разных сетях. Так не должно быть.

vel ★★★★★
() 
iface eth0 inet static
        address 10.100.1.43
        netmask 255.255.255.224
        gateway 10.100.1.65

255.255.255.224 = 27 маска т.е. 5 бит на адрес хоста 
2^5=32
Список сетей следующий:
10.100.1.0-10.100.1.31 
10.100.1.32-10.100.1.63 - адрес хоста в этой подсети
10.100.1.64-10.100.1.95 - адрес шлюза в этой
и т.д.

Либо маска неправильная либо адрес хоста\шлюза, а может и оба), но скорее всего маска.

dzirtt
()

echo 1 /proc/sys/net/ipv4/ip_forward

это включено ?

Ien_Shepard ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin