LINUX.ORG.RU
ФорумAdmin

Сервер «ходит наружу» не с основного ip, как исправить?


0

2

Всем привет!

Есть сервер с debian lenny. Кроме основного, к нему прописано ещё несколько ip'шников. Иногда сервер использую как американский прокси для браузера через ssh тоннель с домашнего компа. Но сервер «ходит наружу», не с основного, а со второго ip (тот который в eth0:0).

Мой /etc/network/interfaces:

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet static

	address 11.22.33.50
	netmask 255.255.255.240
	network 11.22.33.48
	broadcast 11.22.33.63
	gateway 11.22.33.49

	# dns-* options are implemented by the resolvconf package, if installed

	dns-nameservers 8.8.8.8
	dns-search some.site

auto eth0:0
iface eth0:0 inet static

	address 11.22.33.51
	netmask 255.255.255.240

auto eth0:1
iface eth0:1 inet static

	address 11.22.33.52
	netmask 255.255.255.240 

... и т.д. ...

Подскажите, куда копать, чтобы наружу ходил всегда с основого ip?

metric???

я бы посоветовал добавить параметр metric в вышеприведенный конфиг для каждого интерфейса

Acceptor ★★ ()

В сторону route, точнее не скажу. Не помню

pavel38 ()

вывод

route -n
в студию

leave ★★★★★ ()
Ответ на: комментарий от leave
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
11.22.33.48  0.0.0.0         255.255.255.240 U     0      0        0 eth0
0.0.0.0         11.22.33.49  0.0.0.0         UG    0      0        0 eth0
sunfire ()
Ответ на: комментарий от anton_jugatsu

ip ro

11.22.33.48/28 dev eth0 proto kernel  scope link src 11.22.33.51
default via 11.22.33.49 dev eth0

ip ro g 8.8.8.8

8.8.8.8 via 11.22.33.49 dev eth0 src 11.22.33.51
    cache mtu 1500 advmss 1460 hoplimit 64
sunfire ()
Ответ на: комментарий от sunfire

А если попробовать написать конфиг так:

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet static

   address 11.22.33.50
   netmask 255.255.255.240
   network 11.22.33.48
   broadcast 11.22.33.63
   gateway 11.22.33.49

   # dns-* options are implemented by the resolvconf package, if installed

   dns-nameservers 8.8.8.8
   dns-search some.site

auto eth0:0
iface eth0:0 inet static

   address 11.22.33.51
   netmask 255.255.255.240
   metric 10
auto eth0:1
iface eth0:1 inet static

   address 11.22.33.52
   netmask 255.255.255.240 
   metric 10
Acceptor ★★ ()
Ответ на: комментарий от swelf

Гм. Попробовал добавить metric 10 в конфиг, при перезагрузке сети /etc/init.d/networking restart ругается SIOCSIFFLAGS: Cannon assign request address, сеть падает и не поднимается. Помогает только ребут сервера.

а на ip r add default via 11.22.33.49 src 11.22.33.50

ругается RTNETLINK aswers: File exists

sunfire ()

А может маску алиасам поставить 255.255.255.255?

мимокрокодил

anonymous ()

Забить на всё и прописать SNAT на исходящем интерфейсе.

mky ★★★★★ ()
Ответ на: комментарий от anonymous

Маска 255.255.255.255 на все алиасы сработала! Всем спасибо :-)

sunfire ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.