Skocz do zawartości

Brak Routingu

Trocha1

Przez Trocha1,
w Serwery i zarządzanie

 Share

Rekomendowane odpowiedzi

Trocha1 Początkujący

Trocha1

Napisano
Napisano (edytowane)

Mili Panstwo mam zarypisty problem, przez tyle lat staralem sie Wam nie truc tylko czytac co piszecie, ale jednak udrzezlem.

Mam dwie karty sieciowe: na jednej eth0 mam adres publiczny 82.x.x.147/28, a na drugiej eth0 mam adresacje korporacyjna (siec niepubliczna) 172.x.x.153/26

 

[root@LOTE4Lodz ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0D:xx:66:48:69  
         inet addr:172.x.x.153  Bcast:172.x.x.191  Mask:255.255.255.192
         inet6 addr: fe80::20d:61ff:fe66:4869/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:62 errors:0 dropped:0 overruns:0 frame:0
         TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:1000 
         RX bytes:6582 (6.4 KiB)  TX bytes:468 (468.0 
         Interrupt:23 Base address:0x8000 

eth1      Link encap:Ethernet  HWaddr 4C:00:xx:74:13:49  
         inet addr:82.x.x.147  Bcast:82.x.x.151  Mask:255.255.255.248
         inet6 addr: fe80::4e00:10ff:fe74:1349/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:4957 errors:0 dropped:0 overruns:0 frame:0
         TX packets:3372 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:1000 
         RX bytes:5053812 (4.8 MiB)  TX bytes:356841 (348.4 KiB)
         Interrupt:19 Base address:0xa000 

lo        Link encap:Local Loopback  
         inet addr:127.0.0.1  Mask:255.0.0.0
         inet6 addr: ::1/128 Scope:Host
         UP LOOPBACK RUNNING  MTU:16436  Metric:1
         RX packets:8 errors:0 dropped:0 overruns:0 frame:0
         TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0 
         RX bytes:480 (480.0   TX bytes:480 (480.0

 

Do kazdej z tych sieci mam inne DNS-y eth0->213.x.x.14 i eth0->172.x.x.1 i nie moge zrobic routingu. Zapomnialem mam Fedore 14. Kombinowalem na wszystkie sposoby i "zupa". Chodzi mi o to ze w tym moim optymalnym routingu pinguje brame sieci publicznej i niepublicznej, pinguje DNS-y publiczne, ale nie pinguje DNS-ów niepublicznych, a musze bo chce po OpenVPN wchodzic na serwery wewnatrz korporacyjne i nie moge. Zrzucam wyniki tej mojej optymalnej konfiguracji "route":

 

[root@LOTE4Lodz ~]# route -n
Kernel IP routing table
Destination 	Gateway     	Genmask     	Flags Metric Ref    Use Iface
82.x.x.144  0.0.0.0     	255.255.255.248 U 	1      0        0 eth1
172.x.x.128   0.0.0.0     	255.255.255.192 U 	1      0        0 eth0
0.0.0.0     	82.x.x.145  0.0.0.0     	UG    0      0        0 eth1
[root@LOTE4Lodz ~]# route -C
Kernel IP routing cache
Source          Destination 	Gateway     	Flags Metric Ref    Use Iface
82-x-x-pc14 LOTE4Lodz.TKtel LOTE4Lodz.TKtel il    0      0        1 lo
LOTE4Lodz.TKtel 82-x-x-pc14 82-x-x-pc14   	0      0        0 eth1
LOTE4Lodz.TKtel 172.x.x.1      82-x-x-pc14   	0      0        0 eth1
172.x.x.153   172.x.x.129   172.x.x.129     	0      0        3 eth0
LOTE4Lodz.TKtel 80-239-230-179. 82-x-x-pc14   	0      1        4 eth1
LOTE4Lodz.TKtel 82-x-x-pc14 82-x-x-pc14   	0      0        2 eth1
dns1.tktelekom. LOTE4Lodz.TKtel LOTE4Lodz.TKtel l 	0      0        7 lo
172.x.x.152   172.x.x.191   172.x.x.191   ibl   0      0   	58 lo
LOTE4Lodz.TKtel 172.x.x.1      82-x-x-pc14   	0      0        2 eth1
LOTE4Lodz.TKtel dns1.tktelekom. 82-160-160-pc14   	0      0   	12 eth1
172.x.x.153   172.x.x.129   172.x.x.129     	0      0        0 eth0
172.x.x.129   172.x.x.153   172.x.x.153   il    0      0        2 lo
LOTE4Lodz.TKtel dns1.tktelekom. 82-x-x-pc14   	0      0   	14 eth1
[root@LOTE4Lodz ~]# ip neigh
82.x.x.145 dev eth1 lladdr 00:1e:xx:8a:f1:c0 DELAY
172.x.x.129 dev eth0 lladdr 00:07:xx:bf:36:81 STALE

 

Nie potrafie wymusic aby siec 172.x.x.x przechodzila przez gw 172.x.x.129 i zeby równoczesnie siec 82.x.x.x przechodzila przez gw 82.x.x.145 równolegle. Jak wpisze routing dla gw sieci publicznej i niepublicznej to nic nie pinguje.

Iptables mam, ale jest na bank dobrze skonfigurowany, bo jak zmienie routing - route add -net 0.0.0.0/0 172.x.x.129 dev eth1, to pinguje DNS-a 172.x.x.1, ale nie odpowiada mi na pakiety icmp DNS 213.x.x.14 - mówi ze siec niedozwolona. Blagam prosze bo zwislem i nie moge korzystac z OpenVPN. Z góry dziekuje za pomoc.

Edytowane przez Trocha1
Ze znacznikami "code" chyba czytelniej, nie?
Odnośnik do komentarza
Udostępnij na innych stronach
Gość _PaT

Gość _PaT

Napisano
Napisano

Napisz jakiego uzywasz systemu, wklej co masz w /etc/sysconfig/network-scripts/ifcfg-*

 

Jesli uzywasz do zarzadzania siecia NetworkManagera, to wyklikaj DNS-y i gateway'e zdefiniowane per interfejs. Podobnie dla kazdego interfejsu ustaw marszruty, chociaz jesli dobrze rozumiem, to nie bedzie to konieczne.

Odnośnik do komentarza
Udostępnij na innych stronach
Trocha1 Początkujący

Trocha1

Napisano
  • Autor
Napisano

Napisz jakiego uzywasz systemu, wklej co masz w /etc/sysconfig/network-scripts/ifcfg-*

 

Jesli uzywasz do zarzadzania siecia NetworkManagera, to wyklikaj DNS-y i gateway'e zdefiniowane per interfejs. Podobnie dla kazdego interfejsu ustaw marszruty, chociaz jesli dobrze rozumiem, to nie bedzie to konieczne.

 

 

Systemu uzywam

 

2.6.35.10-74.fc14.i686

 

[root@LOTE4Lodz network-scripts]# ls -a | grep ifcfg

ifcfg-eth0

ifcfg-eth1

ifcfg-lo

[root@LOTE4Lodz network-scripts]# cat ifcfg-eth0

DEVICE=eth0

HWADDR=00:0D:xx:66:48:69

NM_CONTROLLED=yes

ONBOOT=yes

IPADDR=172.x.x.153

BOOTPROTO=none

NETMASK=255.255.255.192

DNS2=172.x.x.2

TYPE=Ethernet

GATEWAY=172.x.x.129

DNS1=172.x.x.1

IPV6INIT=no

USERCTL=yes

MTU=1500

PREFIX=26

[root@LOTE4Lodz network-scripts]# cat ifcfg-eth1

DEVICE=eth1

HWADDR=4C:00:xx:74:13:49

NM_CONTROLLED=yes

ONBOOT=yes

BOOTPROTO=none

TYPE=Ethernet

IPV6INIT=no

USERCTL=yes

IPADDR=82.x.x.146

NETMASK=255.255.255.248

DNS2=82.x.x.1

GATEWAY=82.x.x.145

DNS1=213.x.x.14

PREFIX=29

 

Jak wymuszma marszrute dla danej sieci - route add -net 82.x.x.144/28 gw 82.x.x.145 dev eth1 i to samo dla sieci niepublicznej tylko po eth0 to kazda z tych sieci jest niedostepna.

Odnośnik do komentarza
Udostępnij na innych stronach
marcin_tedora6 Użytkownik

marcin_tedora6

Napisano
Napisano

kolego mam podobny syf tyle ze po aktualizacji

przegladam logi systemu, jeszcze nic nie wylukalem, ale widze ze cos jakby na sile

próbowalo dzialac z IP6, moze to jakis bug, na wczesniejszej wersji DHCP smigalo

 

mam to samo jajko, a problem dotyczy LANu i Wifi jako routing

 

 

na bugach pisza ze wczesniej to byl problem z selinuxem który downowal interfejsy

pisales ze nie pinguje a sprawdz czy interfejsy stoja dobrze ....

 

sprawdz takze

 

ip route show

ip route flush cache

 

i pokasuj jakies zasiane zle routingi:

ip route del xxx.xxx.x.x/16 dev eth0

ip route del xxx.xxx.x.x/16 dev eth1

Odnośnik do komentarza
Udostępnij na innych stronach
Trocha1 Początkujący

Trocha1

Napisano
  • Autor
Napisano (edytowane)

Dalem rade z tym problemem. Trzeba bylo tylko troche od niego odpoczac. Mianowicie co trzeba zrobic: dopisac - jak w moim przypadku - route add -net 172.x.x.0/8 gw 172.x.x.129 dev eth0 - i to kieruje pakiety z sieci niepublicznej na eth0, a z sieci pozostalej na eth1. Dzieki za zainteresowanie i pomoc. Siemanko do nastepnego problemu.

Edytowane przez Trocha1
Zbędne cytaty - to nie lista mailingowa, wpis poprzednika jest widoczny
Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Share
Przejdź do listy tematów
×
×
  • Dodaj nową pozycję...