[Sysadmins] Два канала в интернет

Yuri V. Anikin =?iso-8859-1?q?y=2Eanikin_=CE=C1_mec=2Etgl=2Eru?=
Ср Ноя 1 14:37:03 MSK 2006


Доброго всем!
Пытаюсь настроить маршрутизацию на двоих провайдеров (eth1- MCN 
медленный unlimited; eth2- VGT быстый коммерческий). Основные задачи: 
доступность вэб-сервера, подключенного к eth0 (DMZ) с обоих внешних 
интерфейсов и "укорачивание" маршрутов до пиринговых сетей 2-го провайдера.

Итак, по порядку:
1) Сетевые интерфейсы
[ayv на guard ayv]$ sudo ip address list
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
     inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
     link/ether XX:XX:XX:XX:XX:XX brd ff:ff:ff:ff:ff:ff
     inet 192.168.0.254/24 brd 192.168.0.255 scope global eth0
3: eth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
     link/ether YY:YY:YY:YY:YY:YY brd ff:ff:ff:ff:ff:ff
     inet 195.209.85.33/30 brd 195.209.85.35 scope global eth1
4: eth2: <BROADCAST,MULTICAST,PROMISC,UP> mtu 1500 qdisc pfifo_fast qlen 100
     link/ether ZZ:ZZ:ZZ:ZZ:ZZ:ZZ brd ff:ff:ff:ff:ff:ff
     inet 85.112.43.86/30 brd 85.112.43.87 scope global eth2

2) Список правил:
[ayv на guard ayv]$ sudo ip rule list
0:      from all lookup local
32758:  from 195.209.85.33 lookup MCN
32759:  from 85.112.43.86 lookup VGT
32760:  from 195.209.85.33 lookup MCN
32761:  from 85.112.43.86 lookup VGT
32762:  from 195.209.85.33 lookup MCN
32763:  from 85.112.43.86 lookup VGT
32764:  from 195.209.85.33 lookup MCN
32765:  from 85.112.43.86 lookup VGT
32766:  from all lookup main
32767:  from all lookup default

3) Содержание /etc/iproute2/rt_tables
#
# reserved values
#
#255    local
#254    main
253     default
#0      unspec

#
# local
#
#1      inr.ruhep
200 MCN
201 VGT

4) Таблица маршрутизации:
[ayv на guard ayv]$ sudo ip route list table main
85.112.43.84/30 dev eth2  proto kernel  scope link  src 85.112.43.86
195.209.85.32/30 dev eth1  proto kernel  scope link  src 195.209.85.33
62.102.146.0/24 dev eth2  scope link  src 85.112.43.86
62.102.147.0/24 dev eth2  scope link  src 85.112.43.86
195.128.138.0/24 dev eth2  scope link  src 85.112.43.86
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.254
195.128.134.0/24 dev eth2  scope link  src 85.112.43.86
85.112.32.0/19 dev eth2  scope link  src 85.112.43.86
62.213.0.0/19 dev eth2  scope link  src 85.112.43.86
217.77.96.0/19 dev eth2  scope link  src 85.112.43.86
195.144.192.0/19 dev eth2  scope link  src 85.112.43.86
212.32.192.0/19 dev eth2  scope link  src 85.112.43.86
88.200.128.0/17 dev eth2  scope link  src 85.112.43.86
127.0.0.0/8 dev lo  scope link
default via 195.209.85.34 dev eth1

Маршрутом по умолчанию является маршрут на unlimited-канал.

5) Iptables настроен на NAT и forwarding 80 порта в DMZ-сеть 192.168.0.0

6) Ядро  2.4.20-alt12-up

Не работает, однако... По интерфейсу eth1 все в порядке. Не 
осуществляется проброс пакетов, приходящих на 80 порт eth2. В 
/var/log/kernel/warnings сыпятся сообщения файрвола о "марсианских 
источниках". Соображения?

-- 
С уважением,
главный инженер
МОУ ДПОС "Центр медиаобразования"
Юрий Аникин



Подробная информация о списке рассылки Sysadmins