2x WAN linka

Petr Jandl jandl na knihovnahk.cz
Středa Červenec 29 14:04:19 CEST 2009 

Hmm tak se omlouvam ted jsem zjistil ze mi sice funguje se na obje ip 
zvnejsku pripojit na ten server ale prikaz ping pres interface ktery 
neni zrovna default stejne neprojde takze nevim
nastesti to nepotrebuji adsl je jen zalozni linka na vypadky wifi ma 
mnohem lepsi latence

Petr Jandl
správce sítě
jandl na knihovnahk.cz
tel. 495 075 019
Knihovna města Hradce Králové



info na vysla.net napsal(a):
> Na routeru zadny omezeni nastaveny nemam. Dela jenom nat a nic krome 
> pristupu na administraci routeru pres web nefiltruju.
>
> Promaznout routovaci tabulky zkusim. Nastaveni je presne podle howto a 
> tam to maji taky v obou tabulkach.
>
> Zkousel jsem i nastaveni linuxu bez nat-u, jenom routovani a nat delal 
> az adsl router. Vysledek byl uplne stejny. Pripada mi to, ze problem 
> je nekde v routovani, ale netusim kde.
>
> VysLa
>
> Petr Jandl napsal(a):
>> fw na routeru?
>> ja tedy jen prepinam podle toho ktera linka jede a tak mam v 
>> routovacich tabulkach jen default a jak na to koukam tak je v obou 
>> tabulkach to same coz mi prijde taky zbytecne ne?
>> na dva naty jedu taky na routeru mam jen presmerovani portu ssh
>> jinak mam na jednom zarizeni ve fw masquerade a na druhem snat 
>> protoze to s masquarade ma verejne ip a neverejne ip
>>
>> Petr Jandl
>> správce sítě
>> jandl na knihovnahk.cz
>> tel. 495 075 019
>> Knihovna města Hradce Králové
>>
>>
>>
>> info na vysla.net napsal(a):
>>> Dobry den.
>>>
>>> Mam problem s pripojenim pres dve linky do internetu. V linuxu mam 
>>> celkem 3 sitovky - 2x wan eth0 a eth2 a 1x lan eth1.
>>> Jeden wan je pres nejaky bezdrat - funguje bez problemu, ale ted 
>>> potrebuji pridat pripojku pres adsl a s tim mam problem.
>>> Potrebuju pres ni presmerovat jednotlive IP adresy, ale podle 
>>> tcpdump mi paket odejde do inetu spravne, vrati se zpatky na sitovku 
>>> v linuxu pripojenou k adsl modemu ale na koncove zarizeni nedorazi.
>>> Za sitovkou eth2 je jeste adsl router, ktery provadi nat takze 
>>> adresy z vnitrni site jdou pres nat dvakrat - jednou na linuxu a 
>>> podruhe na routeru. Nastaveni mam zatim co nejjednodussi - zadny 
>>> omezovani portu a pod. Nastaveni jsem udelal podle 
>>> http://linux-ip.net/html/adv-multi-internet.html
>>>
>>> vypis ip route table main:
>>>
>>> WAN/27 dev eth0  proto kernel  scope link  src WAN_IP
>>> 172.31.255.0/24 dev tap0  proto kernel  scope link  src 172.31.255.1
>>> 192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.1
>>> 169.254.0.0/16 dev eth2  scope link
>>> 10.0.0.0/8 dev eth2  proto kernel  scope link  src 10.0.0.2
>>> default via WAN_GW dev eth0
>>>
>>> vypis ip route table 4:
>>>
>>> WAN/27 dev eth0  proto kernel  scope link  src WAN_IP
>>> 172.31.255.0/24 dev tap0  proto kernel  scope link  src 172.31.255.1
>>> 192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.1
>>> 169.254.0.0/16 dev eth2  scope link
>>> 10.0.0.0/8 dev eth2  proto kernel  scope link  src 10.0.0.2
>>> default via 10.0.0.138 dev eth2
>>>
>>> v iptables nastavene markovani a nat pres eth2 - adsl:
>>> /sbin/iptables -t mangle -I PREROUTING -s 192.168.1.13 -j MARK 
>>> --set-mark 4
>>> /sbin/iptables -t nat -I POSTROUTING -s 192.168.1.13 -o eth2 -j SNAT 
>>> --to 10.0.0.2
>>> /sbin/iptables -I FORWARD -s 192.168.1.13 -j ACCEPT
>>> /sbin/iptables -I FORWARD -d 192.168.1.13 -j ACCEPT
>>>
>>> Divne je, ze mi nejde ani "ping -I eth2 www.cz" nebo primo na ip 
>>> adresu.
>>>
>>> Dekuji za kazdou radu
>>>
>>> VysLa
>>>
>>
>> _______________________________________________
>> Linux mailing list
>> Linux na linux.cz
>> http://www.linux.cz/mailman/listinfo/linux
>>
>
>

Další informace o konferenci Linux