Гость
Войти | Профиль | Очистить
Действия ...
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Второй интерфейс / 21 сообщений из 21, страница 1 из 1
31.05.2018, 18:21
    #39653523
Bauer
Bauer
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Второй интерфейс
Всем привет.

Столкнулся с такой задачей:
Есть сервер с двумя физ. сетевыми интерфейсами.
eth0 - дефолтный, для локальной сети.
eth1 - нужно настроить для выхода в инет.
-----------------------------------------------------------------------------------
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
[root@blade04 ~]# uname -a
Linux blade04 2.6.32-642.el6.x86_64 #1 SMP Wed Apr 13 00:51:26 EDT 2016 x86_64 x86_64 x86_64 GNU/Linux
[root@blade04 ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 10:25:B5:00:01:2F
          inet addr:11.32.225.68  Bcast:11.32.225.255  Mask:255.255.255.0
          inet6 addr: fe80::1225:b5ff:fe00:12f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5742 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3904 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:927756 (906.0 KiB)  TX bytes:1202853 (1.1 MiB)

eth1      Link encap:Ethernet  HWaddr 10:25:B5:00:01:3F
          inet addr:99.218.48.57  Bcast:99.218.48.255  Mask:255.255.255.0
          inet6 addr: fe80::1225:b5ff:fe00:13f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12127 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1398155 (1.3 MiB)  TX bytes:1246 (1.2 KiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:37081 errors:0 dropped:0 overruns:0 frame:0
          TX packets:37081 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:12150337 (11.5 MiB)  TX bytes:12150337 (11.5 MiB)

[root@blade04 ~]# netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
99.218.48.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1
11.32.225.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth1
0.0.0.0         11.32.225.1     0.0.0.0         UG        0 0          0 eth0
[root@blade04 ~]# ip route
99.218.48.0/24 dev eth1  proto kernel  scope link  src 99.218.48.57
11.32.225.0/24 dev eth0  proto kernel  scope link  src 11.32.225.68
169.254.0.0/16 dev eth0  scope link  metric 1002
169.254.0.0/16 dev eth1  scope link  metric 1003
default via 11.32.225.1 dev eth0  proto static
[root@blade04 ~]#
[root@blade04 ~]# traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *^C
[root@blade04 ~]#
----------------------------------------------------------------------------------

Для eth1 gateway - 99.218.48.1

Пожалуйста, подскажите, как настроить маршрут выхода в инет через eth1?

Спасибо!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
31.05.2018, 18:24
    #39653528
bga83
bga83
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Второй интерфейс
BauerПожалуйста, подскажите, как настроить маршрут выхода в инет через eth1?корректно настроить дефолтный маршрут

Bauer
Код: plaintext
1.
eth0      Link encap:Ethernet  HWaddr 10:25:B5:00:01:2F
          inet addr:11.32.225.68  Bcast:11.32.225.255  Mask:255.255.255.0
крайне интересный выбор диапазона для локальной сети
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
31.05.2018, 18:29
    #39653536
Bauer
Bauer
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Второй интерфейс
bga83BauerПожалуйста, подскажите, как настроить маршрут выхода в инет через eth1?корректно настроить дефолтный маршрут

Bauer
Код: plaintext
1.
eth0      Link encap:Ethernet  HWaddr 10:25:B5:00:01:2F
          inet addr:11.32.225.68  Bcast:11.32.225.255  Mask:255.255.255.0
крайне интересный выбор диапазона для локальной сети

Настраивать два и более интерфейсов не приходилось.
Если не трудно, покажите пожалуйста на примере, как это сделать?

Спасибо.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
31.05.2018, 19:29
    #39653565
Sergey Orlov
Sergey Orlov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Второй интерфейс
Bauer,
книжку по tcp/ip найдите и почитайте...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.06.2018, 08:55
    #39653711
bga83
bga83
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Второй интерфейс
BauerЕсли не трудно, покажите пожалуйста на примере, как это сделать?документацию на свой дистрибутив посмотрите
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.06.2018, 09:33
    #39653732
Bauer
Bauer
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Второй интерфейс
Делаю по аналогии как указано тут https://access.redhat.com/solutions/30564
Но, в итоге - либо работает через один гетвей либо через второй, добиться работы одновременно обоих интерфейсов не получается (
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.06.2018, 10:09
    #39653748
bga83
bga83
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Второй интерфейс
BauerДелаю по аналогии как указано тут https://access.redhat.com/solutions/30564
Но, в итоге - либо работает через один гетвей либо через второй, добиться работы одновременно обоих интерфейсов не получается (так стоп. Для начала определитесь что именно требуется. В начальном посте требовалось организовать доступ в инет через второй интерфейс, сейчас уже через оба.
Четко сформулируйте задачу, иначе это просто пустая трата времени
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.06.2018, 10:35
    #39653782
Bauer
Bauer
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Второй интерфейс
Все так и есть.
eth0 - для локальной сети.
eth1 - для выхода в инет.

Выполняю все по приведенной ссылке, получаю, одно из двух:
Выход в инет, но пропадает доступ к локальной сети.
Либо имею доступ к локальной сети, но, соответственно пропадает выход в инет (так как внешние запросы пытаются идти через гетвей локальной сети)...

А как добиться что бы и локальная сеть была и оставался выход в инет - не могу понять...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.06.2018, 10:58
    #39653803
Basil A. Sidorov
Basil A. Sidorov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Второй интерфейс
BauerА как добиться что бы и локальная сеть была и оставался выход в инет - не могу понять...Поставить в локалке адрес/маску, которые должны быть вместо отбалдянских.
Ну или объяснить - какого лешего у вас два интерфейса, если вы не можете обеспечить выход в тыртырнет и должны ходить через того, кто умеет.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.06.2018, 12:21
    #39653894
bga83
bga83
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Второй интерфейс
BauerВыход в инет, но пропадает доступ к локальной сети.дай угодаю, локальная сеть не ограничивается сеткой первого интерефейса? куда конкретно пропадает доступ? адреса?

Вот почему не описать четко всю задачу сразу, так ведь нет выдают информацию кусками, переворачивая с ног на голову первоначальную картину
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.06.2018, 12:40
    #39653909
Bauer
Bauer
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Второй интерфейс
Ну если коротко и четко:

как сделать, что бы traceroute 8.8.8.8 ходил через eth1 а не через eth0?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.06.2018, 13:03
    #39653928
OoCc
OoCc
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Второй интерфейс
BauerНу если коротко и четко:

как сделать, что бы traceroute 8.8.8.8 ходил через eth1 а не через eth0?
Тебе же сказали что это зависит от того что ты не договариваешь.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.06.2018, 13:14
    #39653946
bga83
bga83
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Второй интерфейс
Bauerкак сделать, что бы traceroute 8.8.8.8 ходил через eth1 а не через eth0?прописать соответсвующий маршрут до 8.8.8.8(с правильной маской) через eth1
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.06.2018, 14:27
    #39654012
Barlone
Barlone
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Второй интерфейс
Вы же таблицу маршрутизации показывали:
Bauer[root@blade04 ~]# netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
99.218.48.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
11.32.225.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 11.32.225.1 0.0.0.0 UG 0 0 0 eth0
[root@blade04 ~]# ip route
99.218.48.0/24 dev eth1 proto kernel scope link src 99.218.48.57
11.32.225.0/24 dev eth0 proto kernel scope link src 11.32.225.68
169.254.0.0/16 dev eth0 scope link metric 1002
169.254.0.0/16 dev eth1 scope link metric 1003
default via 11.32.225.1 dev eth0 proto static
Интернет - это дефолтный маршрут. А маршруты к локальным подсетям надо как-то отдельно прописать.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.06.2018, 16:27
    #39654108
Basil A. Sidorov
Basil A. Sidorov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Второй интерфейс
Давно у нас гугловские сервера в локалке живут?
Или я кого-то в гриме не узнаю?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.06.2018, 16:32
    #39654110
bga83
bga83
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Второй интерфейс
Basil A. SidorovДавно у нас гугловские сервера в локалке живут?
Или я кого-то в гриме не узнаю?глянь IP на eth0, который локальный у ТС, и все встанет на свои места
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.06.2018, 17:00
    #39654133
Basil A. Sidorov
Basil A. Sidorov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Второй интерфейс
bga83глянь IP на eth0, который локальный у ТС, и все встанет на свои местаВо-первых, я отвечал на немного другое сообщение.
Во-вторых, само по себе использование "чужих" адресов локалке работать не мешает.
Вот добраться до реальных серверов на этих чужих адресах - да, проблематично.
Но, вряд ли Bauer что-то забыл в министерстве обороны США.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.06.2018, 20:31
    #39654214
Sergey Orlov
Sergey Orlov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Второй интерфейс
Basil A. Sidorovbga83глянь IP на eth0, который локальный у ТС, и все встанет на свои местаВо-первых, я отвечал на немного другое сообщение.
Во-вторых, само по себе использование "чужих" адресов локалке работать не мешает.
Вот добраться до реальных серверов на этих чужих адресах - да, проблематично.
Но, вряд ли Bauer что-то забыл в министерстве обороны США.
Я поэтому и предложил ему почитать книжку про tcp/ip... Хотя может там у них работает, да нам не говорит)))))))))
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
02.06.2018, 07:18
    #39654282
Bauer
Bauer
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Второй интерфейс
Локалку создавал не я, соответственно и адресацию выбирать было не мне (сам был удивлен, но потом привык).
Трассу на Гугл взял для примера.
Получилось таки настроить по приведенной ссылке, правда пока только в динамике, буду переводить в статику...

Всем спасибо.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
02.06.2018, 09:07
    #39654295
bga83
bga83
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Второй интерфейс
BauerПолучилось таки настроить по приведенной ссылке, правда пока только в динамике, буду переводить в статику...то есть с чего в духе OSPF/BGP переходить на статические маршруты? странный подход
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
02.06.2018, 12:29
    #39654327
Андрей Панфилов
Андрей Панфилов
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Второй интерфейс
bga83BauerПолучилось таки настроить по приведенной ссылке, правда пока только в динамике, буду переводить в статику...то есть с чего в духе OSPF/BGP переходить на статические маршруты? странный подход
Чего непонятно? ТС командами в шелле все сделал, теперь ищет как это все поднимать при запуске. Судя по версии ведра у ТС шестая шляпа - там route-ethXXX надо править
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Второй интерфейс / 21 сообщений из 21, страница 1 из 1
Целевая тема:
Создать новую тему:
Автор:
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
созд. / загр.: 406ms
Закрыть
start [/forum/topic.php?fid=25&mobile=1&tid=1481330]:
 0ms
get settings:
 11ms
get forum list:
 14ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 34ms
get topic data:
 12ms
get forum data:
 2ms
get page messages:
 55ms
get tp. blocked users:
 2ms
others: 268ms
total:  406ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]