Помогите с настройкой маршрутов.

[scmb]

Доброго времени суток!
Помогите пожалуйста с решением проблемы настройки сети.
И так, у нас есть 3 физических интерфейса, на одном из них провайдер дает мне 2 vlan-a, второй идет во внутреннюю сеть, а 3-й только что подключил от нового провайдера. И ни пинга, ни какой связи из внешнего мира на этот интерфейс - 3-ю сетевую нет. Собственно вот что выдает ifconfig для более подробной информации:

(Нажмите, чтобы показать/скрыть)

lawer@gate:~$ ifconfig
br0       Link encap:Ethernet  HWaddr 00:11:25:a4:41:fb 
          inet addr:192.168.0.251  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::211:25ff:fea4:41fb/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:14260 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12352 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2315115 (2.2 MB)  TX bytes:3543442 (3.3 MB)

eth0      Link encap:Ethernet  HWaddr 00:11:25:a4:41:fb 
          inet addr:10.10.10.169  Bcast:10.10.10.255  Mask:255.255.255.0
          inet6 addr: fe80::211:25ff:fea4:41fb/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:205629 errors:0 dropped:0 overruns:0 frame:0
          TX packets:277715 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:106707094 (101.7 MB)  TX bytes:274321530 (261.6 MB)
          Interrupt:16

eth1      Link encap:Ethernet  HWaddr 00:80:48:5d:c7:65 
          inet6 addr: fe80::280:48ff:fe5d:c765/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:267651 errors:0 dropped:0 overruns:0 frame:0
          TX packets:194898 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:270656607 (258.1 MB)  TX bytes:103766913 (98.9 MB)
          Interrupt:16 Base address:0x4000

eth2      Link encap:Ethernet  HWaddr 00:26:18:c8:96:2e 
          inet addr:20.20.20.7  Bcast:20.20.20.15  Mask:255.255.255.240
          inet6 addr: fe80::226:18ff:fec8:962e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:144 errors:0 dropped:0 overruns:0 frame:0
          TX packets:41 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:9844 (9.6 KB)  TX bytes:2824 (2.7 KB)
          Interrupt:17 Base address:0x4800

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:58 errors:0 dropped:0 overruns:0 frame:0
          TX packets:58 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:3330 (3.2 KB)  TX bytes:3330 (3.2 KB)

vlan4051  Link encap:Ethernet  HWaddr 00:11:25:a4:41:fb 
          inet6 addr: fe80::211:25ff:fea4:41fb/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:199766 errors:0 dropped:0 overruns:0 frame:0
          TX packets:271950 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:100361489 (95.7 MB)  TX bytes:271277328 (258.7 MB)

При загрузке срабатывает скрипт rc.local

(Нажмите, чтобы показать/скрыть)

brctl addbr br0
brctl addif br0 vlan4051
brctl addif br0 eth1
ifconfig eth1 0.0.0.0
ifconfig vlan4051 0.0.0.0
ifconfig br0 192.168.0.251
iptables -A PREROUTING -t nat -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -d \! 192.168.0.0/24 -j SNAT --to-source 10.10.10.169

exit 0

Файл /etc/network/interfaces имеет такой вид:

(Нажмите, чтобы показать/скрыть)

# The loopback network interface
auto lo
iface lo inet loopback


# The primary network interface
auto eth0
iface eth0 inet static
#       vlan-raw-device eth0
        address 10.10.10.169
        netmask 255.255.255.0
        gateway 10.10.10.170


auto vlan4051
iface vlan4051 inet static
        vlan-raw-device eth0
        address 192.168.0.251
        netmask 255.255.255.0
#       broadcast 192.168.0.255
auto eth1
iface eth1 inet static
        address 192.168.0.254
        netmask 255.255.255.0

auto eth2
iface eth2 inet static
        address 20.20.20.7
        netmask 255.255.255.240
        gateway 20.20.20.1

Попытки пропинговать eth2 20.20.20.7 с интернета, либо с другого адреса например 20.20.20.1 из этой подсети никакого результата не приносят. С самого сервера пинг на адрес 20.20.20.7 есть.
Таблица маршрутизации не менял, т.е.as is как ставит сама Ubuntu 8.04

(Нажмите, чтобы показать/скрыть)

lawer@berkut-gate:~$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
20.20.20.0    0.0.0.0         255.255.255.240 U     0      0        0 eth2
10.10.10.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 br0
0.0.0.0         10.10.10.170   0.0.0.0         UG    100    0        0 eth0
0.0.0.0         20.20.20.1    0.0.0.0         UG    100    0        0 eth2

Даже если я убираю маршрут

Код: [Выделить]

0.0.0.0         20.20.20.1    0.0.0.0         UG    100    0        0 eth2то все равно пинг не проходит.
Как я думаю, срабатывает iptables. Но почему срабатывает, если туда вбито только одно правило в rc.local? Или в маршрутах проблема?

[Гарри Кашпировский]

Двух виланов не увидел.
rc.local - нет слов, одни матерные.
interfaces - тоже самое.
Приведите скрипты в надлежащий вид.

[scmb]

Скрипты я выложил обрезанными, т.е. выложил все, что касается сети. На счет вланов - провайдер на одном "шнурке" дает 1 тэгированный влан и 1 не тегированный влан. Собственно не тегированный  влан можно и не учитывать, он идет как обычный статический айпишник на eth0. Тогда получается что один влан остается, который прописан vlan4051.
Пользователь решил продолжить мысль 07 Октября 2010, 03:08:34:Ни у кого нет никаких идей???