LINUX.ORG.RU
ФорумAdmin

Маршрутизация в Linux и выделенка ....забодался сил нет...


0

0

Проблема состоит не просто в решении задачи как таковой, но и в непонимании, а соответственно при появлении подобной проблемы невозможности самостоятельного устранения. Может кто нить объяснить подробнее...маны и хелпы прочитаны..... Есть две машины. Одна(host1) должна быть Firewall и Router через нее все должны ходить в инет, к ней же подцеплена выделенка. Вторая (host2) сервак с DNS, web, Mail и.т.д. Для выделенки выдана сеть ххх.ххх.225.140 Есть диапазон реальных адресов для сети, сеть ххх.ххх.241.192 маска 255.255.255.224 На host1 Eth0 имеет ххх.ххх.241.200 На host2 Eth0 имеет ххх.ххх.241.194 ISP xxx.xxx.225.141 ---PPP--- host1 xxx.xxx.225.142 выделенка host1 ххх.ххх.241.200 ---eth--- host2 ххх.ххх.225.194 сеть В будущем появится необходимость настройки нат для внутреней сети.

Суть проблемы в следующем.....при поднятии выделенки для host1 прописывается default gateway на IP xxx.xxx.225.141 С host1 машины снаружи пингуются, а вот host2 не хотит не в какую... На host1 ipchains отключен. Что прописать на host2 в качестве default gateway? Надо ли что то еще в роутинге прописывать на этой машине? Что прописать на host1? Нужно ли использовать нат или маскарадинг? Заранее благодарен...

anonymous
Ответ на: комментарий от nord

Пробовал не хотит работать.....

anonymous
()

Маскарадинг не нужен :)
Во первых пропингуй х.х.225.142 (или какой там интерфейс смотрит на ИСП). Если не видать - дело точно в хост1 :)
Проверь, докуда доходят пакеты с хост2:
traceroute your_ISP
По идее они должны направляться на х.х.241.200 а дальше не проходить.
Проверь, действительно-ли в /proc/sys/net/ipv4/ip_forward (или где там у тебя)прописана "1"
Какой файерволл? По умолчанию может не пускать... Для проверки попробуй что-нибудь типа /sbin/ipchains -L (ну или iptables - смотря что там у тебя стоит), посмотри что он там с твоими пакетами творит :)

Fletcher
()

Если на host2 указываешь шлюз по умолчанию х.х.241.200 то x.x.225.142 пингуется а вот x.x.225.141 нет....в /proc/sys/net/ipv4/ip_forward все ок 1 Файервол ipchains но сервис вообще остановлен....буду позже разбираться...

anonymous
()

у провайдера непрописан роутинг для ***.***.241.192 !!!

nord
()

Нет все вроде прописано...т.к. когда я выделенку поднимал на хост2 то все работало и ДНС общалась с удаленной, а она у меня на х.х.241.194 так что значит прописан...

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.