2x WAN linka

info na vysla.net info na vysla.net
Středa Červenec 29 12:10:10 CEST 2009 

Na routeru zadny omezeni nastaveny nemam. Dela jenom nat a nic krome 
pristupu na administraci routeru pres web nefiltruju.

Promaznout routovaci tabulky zkusim. Nastaveni je presne podle howto a 
tam to maji taky v obou tabulkach.

Zkousel jsem i nastaveni linuxu bez nat-u, jenom routovani a nat delal 
az adsl router. Vysledek byl uplne stejny. Pripada mi to, ze problem je 
nekde v routovani, ale netusim kde.

VysLa

Petr Jandl napsal(a):
> fw na routeru?
> ja tedy jen prepinam podle toho ktera linka jede a tak mam v routovacich 
> tabulkach jen default a jak na to koukam tak je v obou tabulkach to same 
> coz mi prijde taky zbytecne ne?
> na dva naty jedu taky na routeru mam jen presmerovani portu ssh
> jinak mam na jednom zarizeni ve fw masquerade a na druhem snat protoze 
> to s masquarade ma verejne ip a neverejne ip
> 
> Petr Jandl
> správce sítě
> jandl na knihovnahk.cz
> tel. 495 075 019
> Knihovna města Hradce Králové
> 
> 
> 
> info na vysla.net napsal(a):
>> Dobry den.
>>
>> Mam problem s pripojenim pres dve linky do internetu. V linuxu mam 
>> celkem 3 sitovky - 2x wan eth0 a eth2 a 1x lan eth1.
>> Jeden wan je pres nejaky bezdrat - funguje bez problemu, ale ted 
>> potrebuji pridat pripojku pres adsl a s tim mam problem.
>> Potrebuju pres ni presmerovat jednotlive IP adresy, ale podle tcpdump 
>> mi paket odejde do inetu spravne, vrati se zpatky na sitovku v linuxu 
>> pripojenou k adsl modemu ale na koncove zarizeni nedorazi.
>> Za sitovkou eth2 je jeste adsl router, ktery provadi nat takze adresy 
>> z vnitrni site jdou pres nat dvakrat - jednou na linuxu a podruhe na 
>> routeru. Nastaveni mam zatim co nejjednodussi - zadny omezovani portu 
>> a pod. Nastaveni jsem udelal podle 
>> http://linux-ip.net/html/adv-multi-internet.html
>>
>> vypis ip route table main:
>>
>> WAN/27 dev eth0  proto kernel  scope link  src WAN_IP
>> 172.31.255.0/24 dev tap0  proto kernel  scope link  src 172.31.255.1
>> 192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.1
>> 169.254.0.0/16 dev eth2  scope link
>> 10.0.0.0/8 dev eth2  proto kernel  scope link  src 10.0.0.2
>> default via WAN_GW dev eth0
>>
>> vypis ip route table 4:
>>
>> WAN/27 dev eth0  proto kernel  scope link  src WAN_IP
>> 172.31.255.0/24 dev tap0  proto kernel  scope link  src 172.31.255.1
>> 192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.1
>> 169.254.0.0/16 dev eth2  scope link
>> 10.0.0.0/8 dev eth2  proto kernel  scope link  src 10.0.0.2
>> default via 10.0.0.138 dev eth2
>>
>> v iptables nastavene markovani a nat pres eth2 - adsl:
>> /sbin/iptables -t mangle -I PREROUTING -s 192.168.1.13 -j MARK 
>> --set-mark 4
>> /sbin/iptables -t nat -I POSTROUTING -s 192.168.1.13 -o eth2 -j SNAT 
>> --to 10.0.0.2
>> /sbin/iptables -I FORWARD -s 192.168.1.13 -j ACCEPT
>> /sbin/iptables -I FORWARD -d 192.168.1.13 -j ACCEPT
>>
>> Divne je, ze mi nejde ani "ping -I eth2 www.cz" nebo primo na ip adresu.
>>
>> Dekuji za kazdou radu
>>
>> VysLa
>>
> 
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
> 


-- 
Tato zprava byla prohledana na vyskyt viru
a nebezpecneho obsahu antivirovym systemem
MailScanner a zda se byt cista.

Další informace o konferenci Linux