Помогите настроить интерфейсы Ubuntu cервер 9.04

[Munhgauzen]

Проблема в следующем, имеем два интерфейса внешний сегмент 77.xxx и внутренний сегмент 10.111... После перевода большинства абонентов на DHCP и сегмент 77.ххх., никак не могу настроить работу 2-х интерфейсов одновременно. По дефолту(отдельно каждый) работают, вместе нет, приятель обещал помочь скриптом, но уже пару недель от него нет вразумительного ответа. Прошу помочь знатоков решить проблему. Сам захожу на сервер из сегмента 77...


NOWORK: вот решение проблемы админа, но в этом случае молчат оба интерфейса (

auto eth0
iface eth0 inet static
address 77.122.255.4
netmask 255.255.255.224
network 77.122.255.0
broadcast 77.122.255.31
gateway 77.122.255.1

auto eth1
iface eth1 inet static
address 10.111.254.2
netmask 255.255.255.0
#network 10.111.254.0
broadcast 10.111.254.255
#gateway 10.111.254.1

route add -net 77.122.255.0 netmask 255.255.255.0 gw 77.122.255.1
route add -net 77.122.128.0 netmask 255.255.128.0 gw 10.111.254.1

WORK: только для внешнего (77)

auto eth0
iface eth0 inet static
address 77.122.255.4
netmask 255.255.255.224
network 77.122.255.0
broadcast 77.122.255.31
gateway 77.122.255.1

auto eth1
iface eth1 inet static
address 10.111.254.2
netmask 255.255.255.0
#network 10.111.254.0
broadcast 10.111.254.255
#gateway 10.111.254.1


WORK: только для внутреннего (10.111)

auto eth0
iface eth0 inet static
address 77.122.255.4
netmask 255.255.255.224
network 77.122.255.0
broadcast 77.122.255.31
#gateway 77.122.255.1

auto eth1
iface eth1 inet static
address 10.111.254.2
netmask 255.255.255.0
#network 10.111.254.0
broadcast 10.111.254.255
gateway 10.111.254.1

[censor]

NOWORK: вот решение проблемы админа, но в этом случае молчат оба интерфейса (

auto eth0
iface eth0 inet static
address 77.122.255.4
netmask 255.255.255.224
gateway 77.122.255.1

auto eth1
iface eth1 inet static
address 10.111.254.2
netmask 255.255.255.0

если в 10 подсети на eth1 есть еще сегменты, то можно прописать маршрут
ip route add 10.0.0.0/8 via 10.111.254.1 dev eth1
больше ничего не надо.

[Munhgauzen]

cпасибо за совет. Но может еще разъясните почему в этом случае молчат оба интерфейса?


NOWORK: вот решение проблемы админа, но в этом случае молчат оба интерфейса (

auto eth0
iface eth0 inet static
address 77.122.255.4
netmask 255.255.255.224
network 77.122.255.0
broadcast 77.122.255.31
gateway 77.122.255.1

auto eth1
iface eth1 inet static
address 10.111.254.2
netmask 255.255.255.0
#network 10.111.254.0
broadcast 10.111.254.255
#gateway 10.111.254.1

route add -net 77.122.255.0 netmask 255.255.255.0 gw 77.122.255.1
route add -net 77.122.128.0 netmask 255.255.128.0 gw 10.111.254.1
Пользователь решил продолжить мысль 29 Января 2011, 21:15:34:
"и внутренний сегмент 10.111... "  -  ja j govoril , netu bol'she takogo segmenta....

nu estestvenno....   podset' 10.111.254.0/24 ---- PEER-ingovaja!!!!!!!


... peer-ingovaja dlaj seti 77.122.128.0/17 krome podseti iz nee 77.122.255.0/24!!!!!

zabud' o lokalke , o seti 10.111.0.0 , netu ih bol'she!!!!!!


ni takoy seti , ni lokalki ,
marshruty ja tebe dal te ch'to nada , toka ja ne znaju kak pravil'no ih v startovom skripte na linuhe propisyvat' , uchityvaja ch'to posle poslednego reboota ni odin interface ne podnjalsja (ne 'pakety ne tudy uhodjat' , a imenno ne podnjalis' interface-y) , oshibka verojatnee vsego v sintaksise starttovogo skripta....
zavtra butnesh' switch' , butnesh' servak i posmotrish' che pishet v konsol' - eto raz
+
posle perekonfigurirovanija vneshnego interface-a servak vzletal - eto ja sam videl , potomu zavtra moj prosto zakomentit'  chasti s vnutrennim i marshrutami.... raskomentarivaja po chastjam uvidish' gde laja  + prosto posle rebuta v matugah kernel-a ili init.d-a .....



p.s. последние комментарии админа

[censor]

в системе должен быть один шлюз по умолчанию, иначе придется маркировать пакеты приходящие на разные интерфейсы и разруливать средствами iproute

с вашими сетями я чет нифига не понял.
опиши все проблемы, какая задача вообще стоит?

[Munhgauzen]

в системе должен быть один шлюз по умолчанию, иначе придется маркировать пакеты приходящие на разные интерфейсы и разруливать средствами iproute

по умолчанию идет внешний

auto eth0
iface eth0 inet static
address 77.122.255.4
netmask 255.255.255.224
network 77.122.255.0
broadcast 77.122.255.31
gateway 77.122.255.1

[censor]

по умолчанию идет внешний

дальше статические маршруты прописанные ручками конфликтуют

[Munhgauzen]

по умолчанию идет внешний

дальше статические маршруты прописанные ручками конфликтуют

это и я понимаю, как их заставить не конфликтовать?

[drako]

А в чем "приколы" маршрутов? - бредятина какая-то.

[Munhgauzen]

А в чем "приколы" маршрутов? - бредятина какая-то.

в том чтобы заходить из сегмента 77.122... не только по еth0 но и по еth1 - оба интерфейса параллельно не работают

[drako]

в том чтобы заходить из сегмента 77.122... не только по еth0 но и по еth1 - оба интерфейса параллельно не работают

 77.122 автоматом маршрутизируется шлюзом внешнего интерфейса... а заходить из внешки через внутренний интерфейс - бред сивой кобылы...

[Munhgauzen]

не с внешки, шлюз 10.111.254.1 - пингуется (на нем подвязан внутренний интерфейс) и из подсети 77.122..., а вот подвязанный на него  сервер 10.111.254.2 - нет. Если поставить его дефолтным то будет пинговаться только он (выше есть комментарии админа сети правда транслитом но понять можно).

[drako]

не с внешки, шлюз 10.111.254.1 - пингуется (на нем подвязан внутренний интерфейс) и из подсети 77.122..., а вот подвязанный на него  сервер 10.111.254.2 - нет. Если поставить его дефолтным то будет пинговаться только он (выше есть комментарии админа сети правда транслитом но понять можно).

Сами себе голову и глаза ломайте транслитом... рисуйте схему чего и как у вас подключено, без этого вас понять совсем невозможно.

[airman]

Убираем дефаулты и делаем вот так
ip rule add from 77.122.255.4 lookup 200 priority 200
ip route add default via 77.122.255.4 dev eth0 src 77.122.255.4 table 200
ip route add default via 10.111.254.1
и наступает счастье

[Munhgauzen]

в вышеуказанном случае дефолтным становится интерфейс с гейтвеем 10.111.254.1

Но теперь возникает проблема, что с самого сервера запросы идут через шлюз 10.111.254.1 что не нужно, а пинга внешних ресурсов (которые находятся на 2м интерфейсе) нет, попросту сервер не может выполнять запросы через этот интерфейс (на котором интернет). Каким образом настроить роутинг так, чтобы  сервер посылал запрос допустим в 1-й интерфейс и если не получил ответа - посылал запрос через 2й интерфейс?