+1 сервак к серваку...

[lBoxerl]

Добрый вечер всем.
Такая ситуация. Есть сервак который раздает интернет. Нужно к нему подключить еще один сервак где будет фтп.
На серваку (интернет) интерфейсах прописано на eth3:

Код: [Выделить]

auto eth3
allow-hotplug eth3
iface eth3 inet static
          address 192.168.2.1
          netmask 255.255.255.248

на серваку (фтп):

Код: [Выделить]

auto eth1
allow-hotplug eth1
iface eth1 inet static
          address 192.168.2.2
          netmask 255.255.255.248

в resolv.conf на серваку (фтп):

Код: [Выделить]

nameserver 192.168.2.1
nameserver 8.8.8.8
в итоге при пинге интернета "network unreachable"

Помогите решить....

[Yuriy_Y]

Сервак, который раздает инет, он же шлюз? Или инет воткнут в роутер, а роутер уже в сервак?

[lBoxerl]

Сервак, который раздает инет, он же шлюз? Или инет воткнут в роутер, а роутер уже в сервак?

он же шлюз...
оптовое волокно воткнуто в конвертер, а с него шнур eth в сервак.

[Yuriy_Y]

Тогда тебе надо курить ману по поводу проброса порта для фтп из интернета, на сервер в локальной сети спомощью iptables.

[lBoxerl]

а что без проброса портов не будет пахать интернет? порт же нужен что бы можно было зайти удаленно через ssh

[Yuriy_Y]

Ну как бы из первого поста я понял, что ты хочешь поднять отдельный ФТП сервер на другой машине. Попытавшись попасть извне на сервис ФТП, ты попадешь на свой шлюз, на котором фтп нет. Сервер же тупенький, он не знает, что ты хочешь от него и просто отбросит лишние пакеты. Тут можно сделать два ходя, один прямой, второй лошадью. Первый мне видится в пробросе порта от внешнего интерфейса в локалку на определенный ИП, на котором будет висеть сервер ФТП. Второй способ, поднять ФТП сервер на шлюзе, но каталог, в котором все будет валяться, примонтировать по NFS со второго сервера. Конечно, я не знаю всей инфы, ТЗ и прочих требований, но мне кадется, что шлюз справится и с ФТП. Не нужно для этого поднимать второй сервер. А, да, проброс портов на интернет не влияет.

[lBoxerl]

Нужно поднять отдельный фтп сервер, так как там будет крутится и апач... А сервак (интернет) не хочу нагружать, на нем 110 компов... + апач и фтп, <--- их хочу убрать. Вот если порты не влияют на интернет, вопрос, почему его нет... где я ошибся...

[bukass]

lBoxerl,
Пинг до шлюза 192.168.2.1 есть?
Пинг по IP адресу во внешнюю сеть есть?
Не пингуется по доменному имени или по IP?

[lBoxerl]

пинг до шлюза есть
пинг во внешнюю сеть тоже есть

ping google.ru

выдает
- network unreachable

[koshev]

Добрый вечер всем.
<skip>
на серваку (фтп):

Код: [Выделить]

auto eth1
allow-hotplug eth1
iface eth1 inet static
          address 192.168.2.2
          netmask 255.255.255.248
<skip>
в итоге при пинге интернета "network unreachable"

Помогите решить....

Доброго вечера! А где собсно на машине с FTP default gateway ака шлюз по умолчанию?

[lBoxerl]

koshev,
Добрый вечер, а его автоматом находит и выводит (видно) через ifconfig...

[koshev]

Покажите Вывод
ip route show; ip address show
с FTP

[lBoxerl]

Покажите Вывод
ip route show; ip address show
с FTP

Завтра покажу, так как по ssh не могу зайти на сервак ftp

[Yuriy_Y]

Вот если порты не влияют на интернет, вопрос, почему его нет...

Потому что не указал шлюз по умолчанию. Порт прокидывается не изнутри наружу, а снаружи во внутрь. Но для функционирования фтп сервера, вовсе не обязательно, чтоб на нем был интернет. Достаточно, чтоб фтп работал в локалке.

Завтра покажу, так как по ssh не могу зайти на сервак ftp

На шлюз же можешь зайти по ssh? А что мешает уже со шлюза зайти на ФТП сервер по ssh? Типа цепочки получается.

[bukass]

пинг до шлюза есть
пинг во внешнюю сеть тоже есть

ping google.ru

выдает
- network unreachable

Код: [Выделить]

nslookup google.com
nslookup google.com 8.8.8.8?

Эти записи, не в resolv.conf а в /etc/network/interfaces записать

nameserver 192.168.2.1
nameserver 8.8.8.8


allow-hotplug eth1 - это убрать нафиг.

cat /etc/network/interfaces - у тебя должен выглядеть так.

Код: [Выделить]

auto eth1
iface eth1 inet static
          address 192.168.2.2
          netmask 255.255.255.248
          gateway 192.168.2.1
          nameserver 192.168.2.1
          nameserver 8.8.8.8