Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: eth0 eth1 разделение и ограничение  (Прочитано 5012 раз)

0 Пользователей и 1 Гость просматривают эту тему.

plin2s

  • Автор темы
  • Гость
есть у меня такая задача..
на компе есть два интерфейса eth0 и eth1. также есть два провайдера.
надо организовать удобное переключение между двумя поключениями и в добавок на eth0 отрезать внешку под корень!! (тоесть мне от eth0 нужна только локальная часть а от eth1 полностью).

догадываюсь, что через iptables все это можно организовать (покрайней мере ограничение внешки). подскажите пожалуйста как! или дайте наводящие советы!

Оффлайн RigoN

  • Любитель
  • *
  • Сообщений: 91
    • Просмотр профиля
Re: eth0 eth1 разделение и ограничение
« Ответ #1 : 06 Май 2007, 17:04:22 »
Переключение между какими подключениями, все это решается командой route.  Сформулируйте четче задачу,  вывод ifconfig и  netstat -r в студию если можно.

plin2s

  • Автор темы
  • Гость
Re: eth0 eth1 разделение и ограничение
« Ответ #2 : 06 Май 2007, 17:17:56 »
постараюсь получше объяснить.....

имеются две сетевухи и два провайдера.
у первого провайдера дорогой тариф, но если не лезть во внешку, то локалка обойдестя бесплатно
второй провайдер - основной.
надо на eth0 зарезать внешку как таковую.

по поводу переключения вроде нашел удобную вешь Network selector.

вывод ifconfig и  netstat -r в студию если можно
врядли чемто поможет, т.к. eth0 покачто неиспользуется
настройка обоих интерфейсов - статическая (не DHCP)
« Последнее редактирование: 06 Май 2007, 17:23:47 от plin2s »

Оффлайн RigoN

  • Любитель
  • *
  • Сообщений: 91
    • Просмотр профиля
Re: eth0 eth1 разделение и ограничение
« Ответ #3 : 06 Май 2007, 18:47:58 »
Ну так и в чем проблема, делаешь маршрут по умолчанию на eth1, а адреса локальных подсетей маршрутизируй через eth0. Если основной пров отвалится, переведи маршрут по умолчанию на eth0, вот и все, делов то ...

plin2s

  • Автор темы
  • Гость
Re: eth0 eth1 разделение и ограничение
« Ответ #4 : 06 Май 2007, 21:24:17 »
RigoN
Спасибо... попытаюсь разобраться...
но если не затруднит, мож но ли поподробнее чем и что?
просто в плане организиции сетей и маршрутизации я на уровне 0

Оффлайн RigoN

  • Любитель
  • *
  • Сообщений: 91
    • Просмотр профиля
Re: eth0 eth1 разделение и ограничение
« Ответ #5 : 07 Май 2007, 04:27:56 »
RigoN
Спасибо... попытаюсь разобраться...
но если не затруднит, мож но ли поподробнее чем и что?
просто в плане организиции сетей и маршрутизации я на уровне 0
Ребята, закон форумов прост, дай максимум конкретной информации, вероятность конкретной помощи существенно возрастает. А если общий абстрактный вопрос, то и такие же ответы.
Еще раз, приведи вывод следующих команд:
ifconfig
netstat -r
cat /etc/network/interfaces
будет конкретный разговор.

plin2s

  • Автор темы
  • Гость
Re: eth0 eth1 разделение и ограничение
« Ответ #6 : 07 Май 2007, 07:23:51 »
ifconfig
eth0      Link encap:Ethernet  HWaddr 00:E0:4D:04:50:5F 
          inet addr:172.30.145.195  Bcast:172.30.145.255  Mask:255.255.255.0
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:20 Base address:0x2000

eth1      Link encap:Ethernet  HWaddr 00:15:E9:3C:A7:67 
          inet addr:10.19.144.220  Bcast:10.19.159.255  Mask:255.255.240.0
          inet6 addr: fe80::215:e9ff:fe3c:a767/64 Диапазон:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2382 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2483 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1932573 (1.8 MiB)  TX bytes:405287 (395.7 KiB)
          Interrupt:18 Base address:0xb000

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Диапазон:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:84 (84.0 b)  TX bytes:84 (84.0 b)

netstat -r
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags MSS Window irtt Iface
10.19.144.0     *               255.255.240.0   U         0 0          0 eth1
link-local      *               255.255.0.0     U         0 0          0 eth0
link-local      *               255.255.0.0     U         0 0          0 eth1
default         10.19.144.1     0.0.0.0         UG        0 0          0 eth1
default         *               0.0.0.0         U         0 0          0 eth0

cat /etc/network/interfaces
auto lo
iface lo inet loopback


iface eth0 inet static
address 172.30.145.195
netmask 255.255.255.0
gateway 172.30.145.193


iface eth1 inet static
address 10.19.144.220
netmask 255.255.240.0
gateway 10.19.144.1

auto eth2
iface eth2 inet dhcp

auto ath0
iface ath0 inet dhcp

auto wlan0
iface wlan0 inet dhcp


auto eth0

auto eth1

сразу оговорюсь... eth0 на данный момент не используется
« Последнее редактирование: 07 Май 2007, 07:35:13 от plin2s »

Оффлайн RigoN

  • Любитель
  • *
  • Сообщений: 91
    • Просмотр профиля
Re: eth0 eth1 разделение и ограничение
« Ответ #7 : 07 Май 2007, 07:59:13 »
значит так файл /etc/network/interfaces приводим ск следующему виду:
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 172.30.145.195
netmask 255.255.255.0
//если понадобится роутить подсетки через eth0 прописываем отдельный маршрут на локальную сеть 172.30.x.0
//up route add -net 172.30.x.0 netmask 255.255.255.0 gw 172.30.145.193 eth0

auto eth1
iface eth1 inet static
address 10.19.144.220
netmask 255.255.240.0
gateway 10.19.144.1

auto eth2
iface eth2 inet dhcp

auto ath0
iface ath0 inet dhcp

auto wlan0
iface wlan0 inet dhcp

Перезагрузись и проверь через netstat -r или route -n свои маршруты, у тебя должен быть маршрут по умолчанию на 10.19.144.1, а локальные подсетки должны роутиться с твоей машины. Соответствено весь трафик кроме трафика на локальные сети пойдет через 10.19.144.1.

plin2s

  • Автор темы
  • Гость
Re: eth0 eth1 разделение и ограничение
« Ответ #8 : 07 Май 2007, 13:28:18 »
RigoN
спасибо большое. вечером попробую


upd. фигня - локальный закрытый от внешки ресурс 1 провайдера (eth0) не открывается
plin2s@plin2s-desktop:~$ netstat -r
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags MSS Window irtt Iface
172.30.145.0    *               255.255.255.0   U         0 0          0 eth0
10.19.144.0     *               255.255.240.0   U         0 0          0 eth1
link-local      *               255.255.0.0     U         0 0          0 eth0
plin2s@plin2s-desktop:~$ route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
172.30.145.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.19.144.0     0.0.0.0         255.255.240.0   U     0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0

как вообще могло изменить ситуацию удаление шлюза?


что-то я тут начинаю вдумываться и понимаю, что хочу нереального.
вопрос проше: как мне отрезать на eth0(eth1 вообще не учитывая) всё ,что не попадает в диапозон 172.16.0.0 — 172.31.255.255 ?
« Последнее редактирование: 07 Май 2007, 17:42:51 от plin2s »

Оффлайн RigoN

  • Любитель
  • *
  • Сообщений: 91
    • Просмотр профиля
Re: eth0 eth1 разделение и ограничение
« Ответ #9 : 07 Май 2007, 17:39:22 »
 Сейчас у тебя отсутствует шлюз по умолчанию, раньше их было два.
Ты на eth1 шлюз оставил или тоже удалил? В моем примере на eth1 есть прописанный gateway.

plin2s

  • Автор темы
  • Гость
Re: eth0 eth1 разделение и ограничение
« Ответ #10 : 07 Май 2007, 17:41:21 »
конечно оставил

Оффлайн RigoN

  • Любитель
  • *
  • Сообщений: 91
    • Просмотр профиля
Re: eth0 eth1 разделение и ограничение
« Ответ #11 : 07 Май 2007, 17:50:30 »
странно
ну тогда попробуй
route add default gw 10.19.144.1 eth1
и проверь в таблицах маршрутов у тебя должна появиться такая запись
default         10.19.144.1     0.0.0.0         UG        0 0          0 eth1
но только одна

plin2s

  • Автор темы
  • Гость
Re: eth0 eth1 разделение и ограничение
« Ответ #12 : 07 Май 2007, 17:52:29 »
имеется

Оффлайн RigoN

  • Любитель
  • *
  • Сообщений: 91
    • Просмотр профиля
Re: eth0 eth1 разделение и ограничение
« Ответ #13 : 07 Май 2007, 17:55:42 »
И что не работает?

plin2s

  • Автор темы
  • Гость
Re: eth0 eth1 разделение и ограничение
« Ответ #14 : 07 Май 2007, 18:04:16 »
ну к примеру не открывается сайт первого провайдера, который не имеет доступа из внешки.

вопщем бред это все! Спасибо за помошь. гораздо легче забить на этот геморой

 

Страница сгенерирована за 0.067 секунд. Запросов: 22.