LINUX.ORG.RU
ФорумAdmin

Интернет для Linux-шлюза


0

0

Коллеги. Очередная грабель Описание: есть локальная сеть, которая в и-нет ходит по кабелю через линух-гейт на котором два интерфейса, один из которых (ну прямо стихотворение про Джека и его дом) отдан на локальную сеть а в другой воткнут шланг от самого прова. Для машин в сети гейтом, что очевидно, является линух-гейт (чуть не сказал "дом Джека" и в и-нет они тоже ходят через него. Таблица роутинга на гейте выглядит так:

[root@gate root]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 44.33.22.252 * 255.255.255.252 U 0 0 0 eth0 44.33.23.240 * 255.255.255.240 U 0 0 0 eth1 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default 44.33.22.253 0.0.0.0 UG 0 0 0 eth0 destination - это адреса сетей. Ядро линуха, в зависимости от маски сети выбирает, через какой интерфейс пойдут пакеты, т.е. в локальную сеть они идут через eth1 (44.33.23.241), а в мир - через eth0 (44.33.23.254) Но особенность конфигурации провайдера такова, что сетка 34.33.22.252 - это техническая сеть, (как вы можете заметить - она всего на два реальных IP-адреса), через которую в и-нет попасть можно, но из которой! в и-нет попасть нельзя, т.е. в итоге имеем такую ситуацию, что гейту в и-нет не попасть, потому, как ядро эти пакеты заворачивает на eth0, т.е. в техническую сеть. Надеюсь, я всё понятно обьяснил. А гейту в и-нет ходить очень надо. Т.е. надо заставить в и-нет ходить не по маске сетки, а как все машины в сети, используя eth1 (44.33.23.241) Подскажите, можно ли этого добиться каким-то хитрым роутингом (если можно, с примером таблицы), и если нельзя, то чем можно? Иначе придётся вторую машину гейтом ставить, последовательно И ещё, может ли от этого страдать какой нибудь умный софт, потому как мне на эту машину много чего вешать придётся (например сейчас надо и-нет ограничить "рабочей областью" (С) Босс )

anonymous

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.