Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Как влияет gateway на возможность подключения к системе  (Прочитано 250 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн osm

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Коллеги, добрый день!
Такая интересная ситуация.
Есть машина в локальной сети с Ubuntu с единственным сетевым адаптером.
сделана вот такая конфигурация (т.е. gateway назначается не такой, как приходит от dhcp-сервера, а 10-ый):

iface enp3s0 inet dhcp
post-up route del -net 0.0.0.0/0
post-up route add -net 0.0.0.0/0 gw 192.168.54.10
dns-nameservers 8.8.8.8
auto enp3s0

Есть сервер на Solaris (192.168.54.1), который работает в кач-ве интернет шлюза.
На Solaris сделан проброс портов на Ubuntu (http, например) через ipfilter.
И этот проброс не работает. Если на Ubuntu в кач-ве gateway указать адрес Solaris, то проброс начинает работать.
Как так, не могу понять как gateway влияет на входящее соединение? И как сделать так, чтобы gateway был другой и проброс работал?

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12090
  • Xubuntu 20.04
    • Просмотр профиля
    • Github
Скорее всего влияет не на входящее(запрос), а на исходящее(ответ) с ubuntu.

Но без деталей сложно что-то понять тем более посоветовать. Объясните зачем такая мутная конфигурация нужна.


Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Оффлайн osm

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
в том то и дело, что раз запрос приходит на ubuntu, то исходящие пакеты уже должны идти в рамках установленного соединения и никак не через шлюз.
А почему конфигурация мутная? Обычное дело - есть интернет шлюз со статическим внешним ip и доменным именем, есть машины в локальной сети с некоторыми сервисами. Нужно, чтобы при обращении из интернет на внешний адрес, запросы проходили внутрь на локальные машины.
Если нужны какие-то детали - готов предоставить, скажите, что именно нужно.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27663
    • Просмотр профиля
post-up route del -net 0.0.0.0/0
post-up route add -net 0.0.0.0/0 gw 192.168.54.10

post-up ip route replace default …
Пользователь добавил сообщение 19 Февраль 2020, 09:12:28:
Как так, не могу понять как gateway влияет на входящее соединение? И как сделать так, чтобы gateway был другой и проброс работал?
Маркировать входящие пакеты от шлюза, восстанавливать марку для исходящих пакетов в соединении и маршрутизировать по марке на нужный шлюз.

Пример на https://anr-daemon.livejournal.com/1655.html
« Последнее редактирование: 19 Февраль 2020, 09:12:28 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.095 секунд. Запросов: 25.