|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Suse/OpenSuSE - проблеммы с настройкой инет шлюза |
|
|
Suse/OpenSuSE - проблеммы с настройкой инет шлюза
|
|
Новый участник Сообщения: 2 |
Доброе время суток.
Суть проблеммы такова: как всегда классически имеет сервер с двумя сетевушками. интерфейс "eth0" уходит в роутер раздающий инет начальству и моему серверу, адресация сетки 192.168.0.0 интерфейс "eth1" подрублен свич локальной сети, адресация сетки 192.168.1.0.\ Был установлен и настроен Сквид, потом сквида была переделана под прозрачный прокси. в раздаче по dhcp на "eth1" в качестве шлюза был прописан сам сервер 192.168.1.1 и в качестве ДНС тоже 192.168.1.1. На серваке был настроен BIND name server с форвардингом на 2 ДНС провайдера. в iptables был включен редирект с 80,8000 портов на 3128(дял прозрачного прокси). Т.к. я начинающий никсойд, то для начала, чтоб не запутаться в iptables не добавлял никаких фильтров блокировки. На настройку всего ушло несколько дней и вроде как всё заработало. Браузеры ходили через проксю и всё зашибись, с "eth1" пинговались компы "Eth0" и всё что в инете. Всё вроде бы отлично, пока в один прекрасный день я не пришел на работу и не увидил очень интересную вещь, с которой не могу разобраться. При попытках пропинговать какойнить арес в инете <inet_addr> с интерфейса "eth1", то в tcpdump`е на серваке вижу вот что: #IP 192.168.1.100 > <inet_addr>: ICMP echo request #IP 192.168.0.254 > 192.168.1.100: ICMP redirect <inet_addr> to host <router_шлюз_провайдера> здесь адрес "192.168.0.254" - шлюз на интерфейсе "eth0". а <router_шлюз_провайдера> - это то что в роутере пропасано - т.е. уже шлюз от провайдера. ели же я пингую тот же <inet_addr> с самого сервака то выгляжит так #IP 192.168.0.152 > <inet_addr>: ICMP echo request #IP <inet_addr> > 192.168.0.152: ICMP echo reply также выявилось что с интерфейса "eth1" у меня пингуется только 2 адреса из интерфейса "eth0", 1 - адрес шлюза 192.168.0.254 и адрес беспроводной точки 192.168.0.20, остальные же компы не пингутся, а если опятьже такие пинговать с самого сервака - то всё отлично. может есть идеи в каких конфигах мне ковырять? |
|
|
Отправлено: 17:24, 26-09-2008 |
|
Новый участник Сообщения: 2
|
Профиль | Отправить PM | Цитировать Поробовал сделать маскарадинг - тогда пинговатья начинают с интерфейса "eth1" все компы подсетки "eth0", и РАдмин сразу заработало и т.д и т.п., но в инет не ходит, все равно пишет
#IP 192.168.1.100 > <inet_addr>: ICMP echo request #IP 192.168.0.254 > 192.168.1.100: ICMP redirect <inet_addr> to host <router_шлюз_провайдера>  |
|
Отправлено: 19:44, 26-09-2008 | #2 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Прочее - Есть офис, инет зарегин на юр. лицо... инет очень дорогой... | Роберт | Сетевые технологии | 4 | 29-12-2009 10:25 | |
| Прочее - Взять инет с другого шлюза | crabba | Сетевые технологии | 2 | 18-05-2009 09:27 | |
| Доступ - Проблеммы с правами | mikola1983 | Microsoft Windows 2000/XP | 1 | 04-07-2008 10:13 | |
| Посоветуйте софт для организации шлюза в инет | megabrain | Общий по Linux | 11 | 28-03-2006 09:14 | |
| проблеммы с 2000 | Ashot | Хочу все знать | 4 | 19-10-2003 18:47 | |
|
|
Время: 22:46. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
