форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Изначальное сообщение		[ Отслеживать ]

"Маршрутизация с помощью iproute2"	+/–
Сообщение от mbb (ok) on 22-Фев-12, 07:49
здравствуйте, у меня возникла проблема при настройке маршрутизации, похоже что не учел что-то, помогите советом. Ситуация: есть машина "A" с белым ip и серым, машина "B" в локальной сети, есть отдельный шлюз. на машине А крутится апач проблема заключается в следующем: если с машины B заходить на машину А по белому IP - соединение не устанавливается. Если заходить по серому, то есть из локальной сети - все работает. Шлюз не при чем, т.к. если отключить серый интерфейс на А - все работает через внешний без нареканий, то есть проблема в маршрутизации. Для настройки использую iproute2 на машине А сделано следующее: ip rule list 32765:  from X.X.X.X to 192.168.0.0/16 lookup local_traffic X.X.X.X - адрес внешнего интерфейса в таблице local_traffic всего одна запись default via 192.168.0.1 dev eth1 Но не работает, подскажите где ошибка? в tcpdump следующее: IP 192.168.0.20.56113 > X.X.X.X.http: Flags [S], seq 4240107043, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0 IP 192.168.0.20.56112 > X.X.X.X.http: Flags [S], seq 1498020554, win 8192, options [mss 1460,nop,nop,sackOK], length 0 IP 192.168.0.20.56115 > X.X.X.X.http: Flags [S], seq 438157385, win 8192, options [mss 1460,nop,nop,sackOK], length 0 IP 192.168.0.20.56113 > X.X.X.X.http: Flags [S], seq 4240107043, win 8192, options [mss 1460,nop,nop,sackOK], length 0 IP 192.168.0.20.56112 > X.X.X.X.http: Flags [S], seq 1498020554, win 8192, options [mss 1460,nop,nop,sackOK], length 0 IP 192.168.0.20.56115 > X.X.X.X.http: Flags [S], seq 438157385, win 8192, options [mss 1460,nop,nop,sackOK], length 0
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Маршрутизация с помощью iproute2"	+/–
Сообщение от ivb (??) on 22-Фев-12, 09:25
Не понял, зачем тут вообще iproute2 ? На "А" ровно два маршрута, 0.0.0.0/0 во внешний мир, и 192.168.0.0/16 в локалку. Шлюз(роутер) сети должен иметь маршрут на "белый" IP "А".
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Маршрутизация с помощью iproute2"	+/–
	Сообщение от mbb (ok) on 22-Фев-12, 09:29
	> Не понял, зачем тут вообще iproute2 ? > На "А" ровно два маршрута, 0.0.0.0/0 во внешний мир, > и 192.168.0.0/16 в локалку. > Шлюз(роутер) сети должен иметь маршрут на "белый" IP "А". так оно, только вот если заходить на белый IP из локалки - соединения нету. повторюсь, шлюз не при чем, там все корректно, все работает замечательно если отключить внутренний интерфейс. Не знаю как победить, нужно что бы соединения приходящий не внешний IP "А"   из локалки - дальше работали через внутренний интерфейс.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Маршрутизация с помощью iproute2"	+/–
	Сообщение от ivb (??) on 22-Фев-12, 09:40
	Наверно ваш апач отвечает с внутреннего интерфейса. Смысл iproute2 здесь так и не понятен. На машинке А сделать два(!) машрута - дефолт и во внутрисеть без всякого iproute2. Еще посмотреть, включен ли ipv4_forward, если там две сетевки.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Маршрутизация с помощью iproute2"	+/–
	Сообщение от mbb (ok) on 22-Фев-12, 11:40
	> Наверно ваш апач отвечает с внутреннего интерфейса. > Смысл iproute2 здесь так и не понятен. > На машинке А сделать два(!) машрута - дефолт и во внутрисеть > без всякого iproute2. Еще посмотреть, включен ли ipv4_forward, > если там две сетевки. апач слушает на всех интерфейсах, да и не только он не работает, ssh также слушает на всех - и тоже никакой реакции, причем повторюсь - при выключении внутреннего интерфейса - все ок. ipv4_forward включил, все что касается iproute2 убрал. добавил лишь маршрут: route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.0.1 и опять не работает...
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Маршрутизация с помощью iproute2"	+/–
	Сообщение от PavelR (ok) on 22-Фев-12, 12:33
	на веб-сервере у вас есть файрволл. Он запрещает вход пакеты с белым адресом, приходящие по интерфейсу локалки.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	7. "Маршрутизация с помощью iproute2"	+/–
	Сообщение от mbb (ok) on 22-Фев-12, 12:56
	> на веб-сервере у вас есть файрволл. > Он запрещает вход пакеты с белым адресом, приходящие по интерфейсу локалки. если отключить iptables, ситуация не меняется
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	8. "Маршрутизация с помощью iproute2"	+/–
	Сообщение от ivb (??) on 22-Фев-12, 13:00
	Проверить маршрут на "белый" IP со шлюза. Из описания сети ничего не понятно.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	9. "Маршрутизация с помощью iproute2"	+/–
	Сообщение от PavelR (ok) on 22-Фев-12, 13:09
	> Проверить маршрут на "белый" IP со шлюза. > Из описания сети ничего не понятно. ага. Да и вообще, DMZ так не делают ) Наворотят костылей, что потом сами разобраться не могут, и бегут на форум.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

6. "Маршрутизация с помощью iproute2"	+/–
Сообщение от PavelR (ok) on 22-Фев-12, 12:34
> здравствуйте, у меня возникла проблема при настройке маршрутизации, похоже что не учел > что-то, помогите советом. Схему сети рисуй. А то можно долго гадать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема