Két interface két átjáró

Debian GNU/Linux

Hi!

Lészen két interface és minkettőhöz szeretnék két átjárót beállítani. Úgy tűnik sikerült is, de ha csatlakoznék akkor mégsem megy.


Internet---GW1[192.168.1.1]----[192.168.1.112]MASINA[10.0.0.112]----[10.0.0.5]GW2---Internet

#route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 10.0.0.5 255.255.255.0 UG 0 0 0 eth1
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.0 192.168.1.1 255.255.255.0 UG 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

/etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.1.112
netmask 255.255.255.0
broadcast 192.168.1.255

auto eth1
iface eth1 inet static
address 10.0.0.112
netmask 255.255.255.0
broadcast 10.0.0.255

post-up route add default dev eth1
post-up route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.0.5 eth1
post-up route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1 eth0

Így sajna kintről - forward-al - nem érem el a gépet, mert a routing csak nem akar menni. Valakinek ötlete?

Előre is köszönöm!

  • 89211 megtekintés

( errotan v | 2013. 07. 15., h – 18:13 )

/etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.1.112
netmask 255.255.255.0

auto eth1
iface eth1 inet static
address 10.0.0.112
netmask 255.255.255.0
gateway 10.0.0.5

Ennyi nem elég?

így csak eth1-en éri el ... (default gw 10.0.0.5)

Sztem még ezt szeretné hozzá:

echo "1 halo1" >> /etc/iproute2/rt_tables
ip route add 192.168.1.0/24 dev eth0 src 192.168.1.112 table halo1
ip route add default via 192.168.1.1 dev eth0 table halo1
ip rule add from 192.168.1.112/32 table halo1
ip rule add to 192.168.1.112/32 table halo1

eth1-n kintről 10.0.0.112 válaszol - alap default route miatt, a
192.168.1.112 (-re és -ről) érkező csomagok meg halo1 táblán mennek...

( Swifty v | 2013. 07. 15., h – 19:32 )

Elmondhatnád, mit szeretnél... :D

A géped csak egy default gw-t használ alapból... (Mondjuk nem látom a route -n kimenetében...)

Persze ha leírod, hogy mire szeretnéd használni, tudunk segíteni...

--
Debian Linux rulez... :D

( stra | 2013. 07. 15., h – 19:31 )

Tisztázzuk, hogy mit szeretnél elérni! A rajz alapján a "MASINA" kétfelé juthatna ki az internetre. Ezt kellene elérni? Viszont a post-up után azt adtad meg, hogy az amúgy is meglévő connected route-tal megegyező destination felé szeretnél csak route-ot, ami első nekifutásra feleslegesnek tűnik.

Ha a fenti kérdésből az elsőt választod, akkor utána azt kérdezem, hogy mi alapján kellene eldönteni, hogy egyes esetekben a "MASINA" melyik irányba induljon. Pl. a hup.hu a 192.168.1.1 felé az első internetkapcsolaton, vagy a 10.0.0.5 felé a másodikon? És ha a linux.org-ot szeretnéd megnézni? És ha levelet akarsz küldeni SMTP-n?

Fix IP-k vannak az internetkapcsolatokon, vagy dinamikusak? Egy szolgáltatótól vannak?

Ezen kérdések megválaszolása után valószínűleg a policy based routing fog kelleni neked. Vagy dinamikus routing. Vagy mindkettő. Ezeknek nézz utána.

Köszönöm, ezeket mindjárt elkezdem túrni.

A szűk és félreérthető kérdésért elnézést kérek! A rohanás semminek nem tesz jót. :-((

Szóval arról van szó, hogy az adott gépet kellene a Internet felől elérni. Mindkét GW-n NAT, és bizonyos portok forwardolva vannak a belső gép felé.
Amikor _csak_ az egyik interface-nek van megadva default GW, akkor az arról jövő forward rendben bejön és kimegy és működik. Viszont ilyenkor a másik interface felől jövő forward nem működik, nem megy neki vissza a csomag.
Tehát azt kellene megoldani, hogy a kintről érkező forward csomagok ott menjenek vissza, ahol jöttek és ne a default GW felé.

Remélem így már érthető és mégegyszer elnézést a pongyola kérésfeltevésért.