Перейти к содержимому
vitiv

Настройка 4 сетей и интернет (Debian Lenny)

Рекомендуемые сообщения

Суть проблемы-Debian Lenny - Gnome

1) как правильно избавится от Network Manager(a), чтобы он не вмешивался в настройки статических маршрутов, а

сетевые интерфейсы слушали только свои настроечные файлы?

2) как избавится от автоматического прописывания resolv.conf со стороны сетей?

Поставленная задача-подключить компьютер к 4 сетям со статическими IP

чтобы пользователи данных сетей могли без препятствий заходить на webserver

eth0 IP-139.0.0.254

netmask 255.255.255.0

gw 139.0.0.1

получает с данного роутера(139.0.0.1) инет

eth1 IP-10.1.1.30

netmask 255.255.255.0

gw 10.1.1.1

DNS 10.12.13.13

eth2 IP-10.1.5.202

netmask 255.255.255.0

gw 10.1.5.16

DNS 10.1.5.16

eth3 IP-10.3.145.102

netmask 255.255.0.0

gw 10.3.1.11

DNS 10.3.1.11 (работает DHCP сервер)

тема http://forum.linux.ru/index.php?t=msg&th=89346&start =0&S=ac9648130570d0c23e914056d91066a7 проанализирована

p/s ранее данное решение было мною выполнено и опробовано на win xp sp2, с учётом патча для расширения кол-ва пользователей.

Не хватило мощьности, более 20-сервер не справлялся, поэтому осталась надежда на Linux

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

vitiv писал(а) Sun, 10 May 2009 04:13

Поставленная задача-подключить компьютер к 4 сетям со статическими IP чтобы пользователей данных сетей могли без препятствий заходить на webserver

eth0 IP-139.0.0.254 netmask 255.255.255.0 gw 139.0.0.1

получает с данного роутера(139.0.0.1) инет

eth1 IP-10.1.1.30 netmask 255.255.255.0 gw 10.1.1.1

nameservers 10.12.13.13

eth2 IP-10.1.5.222 netmask 255.255.255.0 gw 10.1.5.16

nameservers 10.1.5.16

eth3 IP-10.3.145.102 netmask 255.255.0.0 gw 10.3.1.11

nameservers 10.3.1.11 (работает DHCP сервер)

Как вы представляете маршрутизицию пакетов при таком обилии гейтвеев?

Что означает привязка nameservers к интерфейсам?

Почитайте что-нибудь по основам протокола tcp/ip.

Цитата:

p/s ранее данное решение было мною выполнено и опробовано на win xp sp2, с учётом патча для расширения кол-ва пользователей.

Не хватило мощьности, более 20-сервер не справлялся, поэтому осталась надежда на Linux

В данном случае позиция windows (делать все как ей самой вздумается) принесла положительный результат - если бы винда слушала вас, думаю, сеть бы вовсе не работала.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На самом деле ничего страшного в этой задаче нет. iproute2 и разные таблицы маршрутизации решают. Другое дело, что пока не ясно, что человеком сделано для этого решения, потому не понятно, что ещё можно подсказать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Цитата:

В данном случае позиция windows (делать все как ей самой вздумается) принесла положительный результат - если бы винда слушала вас, думаю, сеть бы вовсе не работала.

честно говоря не понятно к чему это сказано, на самом деле win xp очень покладистый материал...важен конечный результат

если по порядку (для win xp или win 2003), правда лучше бы не в этом разделе, но может кому-то и пригодится...

=====================

eth0

=====================

ip 139.0.0.254

mask 255.255.255.0

gw 139.0.0.1

=====================

!!! остальные карты без gw, т.е.

=====================

eth1

=====================

ip 10.1.1.30

mask 255.255.255.0

DNS 10.12.13.13

=====================

eth2

=====================

ip 10.3.145.102

mask 255.255.0.0

DNS 10.3.1.11

=====================

eth3

=====================

ip 10.1.5.202

mask 255.255.255.0

DNS 10.1.5.16

=====================

далее стандартным способом (командное окно) добавляем роуты, а именно

route add 10.1.0.0 mask 255.255.252.0 10.1.1.1 -p

route add 10.0.0.0 mask 255.0.0.0 10.3.1.11 -p

route add 10.1.5.0 mask 255.255.255.0 10.1.5.16 -p

=====================

ОБЯЗАТЕЛЬНЫЙ РЕБУТ!

проверяем каждую сеть на ping основных шлюзов

mask 255.255.252.0 позволяет предоставить всего 10.1.1-4.1-254 хостов

eth2 топология самая сложная, + в ней работает DHCP для некоторых групп пользователей, самый первый диапазон начинается с 10.1.10.1

В итоге имеем 4 сети одна из которых получает фиксировано инет с роутера - шлюз 139.0.0.1, остальные работают по стандартной схеме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

cppmm писал(а) Mon, 11 May 2009 03:01

На самом деле ничего страшного в этой задаче нет. iproute2 и разные таблицы маршрутизации решают. Другое дело, что пока не ясно, что человеком сделано для этого решения, потому не понятно, что ещё можно подсказать.

Удалил NM, удалил из файла /etc/dhcp3/dhclient.conf

строку domain-name-servers -сетевой DHCP перестал докучать

прочитал man и просмотрел примеры настроек

прописал /etc/network/interfaces

Цитата:

auto lo

iface lo inet loopback

#auto eth0

#iface eth0 inet static

#address 10.3.145.102

#netmask 255.255.0.0

#network 10.0.0.0

#broadcast 10.0.0.255

#gateway 10.3.1.11

#up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.3.1.11

auto eth1

iface eth1 inet static

address 139.0.0.249

netmask 255.255.255.0

network 139.0.0.0

broadcast 139.0.0.255

gateway 139.0.0.1

dns-nameservers 10.12.13.13

в данный момент на eth1 инет есть, если раскоментировать eth0 кроме

#gateway 10.3.1.11

Цитата:

debian:/# /etc/init.d/networking restart

Reconfiguring network interfaces...if-up.d/mountnfs[eth0]: waiting for interface eth1 before doing NFS mounts (warning).

debian:/# /sbin/route

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

localnet * 255.255.255.0 U 0 0 0 eth1

10.3.0.0 * 255.255.0.0 U 0 0 0 eth0

10.0.0.0 10.3.1.11 255.0.0.0 UG 0 0 0 eth0

default 139.0.0.1 0.0.0.0 UG 0 0 0 eth1

интернет отключился, закоментировал обратно и рестартанул, дабы дописать, не помогло, прилось полностью ребутить машинку...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

vitiv писал(а) Mon, 11 May 2009 11:40

прописал /etc/network/interfaces

auto lo

iface lo inet loopback

#auto eth0

#iface eth0 inet static

#address 10.3.145.102

#netmask 255.255.0.0

#network 10.0.0.0

#broadcast 10.0.0.255

#gateway 10.3.1.11

#up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.3.1.11

auto eth1

iface eth1 inet static

address 139.0.0.249

netmask 255.255.255.0

network 139.0.0.0

broadcast 139.0.0.255

gateway 139.0.0.1

dns-nameservers 10.12.13.13

в данный момент на eth1 инет есть, если раскоментировать eth0 кроме

#gateway 10.3.1.11

интернет отключился, закоментировал обратно и рестартанул, дабы дописать, не помогло, прилось полностью ребутить машинку...

Обращаю ваше внимание еще раз: не указываются различные шлюзы в настройках разных интерфейсов. Шлюз по умолчанию в данном контексте может быть только один независимо от того, в настройках какого интерфейса он указан.

Срока в настройках какого-либо интерфейса

gateway 139.0.0.1

означает только одно: при поднятии этого интерфейса будет добавлен марштут 139.0.0.1 для адреса назначения 0.0.0.0

Если для каких-то подсетей назначения нужен другой маршрут, добавляйте командой

up route add -net ...

cppmm

Цитата:

На самом деле ничего страшного в этой задаче нет. iproute2 и разные таблицы маршрутизации решают.

Вы в телепатии продвинулись значительно дальше меня. Я как не напрягал мысли, так и не смог представить, какую связь можно найти между iproute2 и этой абракадаброй.

Цитата:

eth0 IP-139.0.0.254 netmask 255.255.255.0 gw 139.0.0.1

получает с данного роутера(139.0.0.1) инет

eth1 IP-10.1.1.30 netmask 255.255.255.0 gw 10.1.1.1

nameservers 10.12.13.13

eth2 IP-10.1.5.222 netmask 255.255.255.0 gw 10.1.5.16

nameservers 10.1.5.16

eth3 IP-10.3.145.102 netmask 255.255.0.0 gw 10.3.1.11

nameservers 10.3.1.11 (работает DHCP сервер)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

уважаемый gogi,Вы не внимательно читаете посты

пожалуйста не цитируйте полностью написаное, дабы не засорять свежую - основную мысль.

Шлюзы(gw) - это и так понятно, что основной будет только один, а остальное добавление роутов!

gogi писал(а) Tue, 12 May 2009 10:31

Срока в настройках какого-либо интерфейса

gateway 139.0.0.1...

Если у Вас есть желание помочь, предложите свой конктретный вариант...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

vitiv писал(а) Tue, 12 May 2009 11:01

уважаемый gogi,Вы не внимательно читаете посты

пожалуйста не цетируйте полностью написаное, дабы не засорять свежую - основную мысль.

Если у Вас есть желание помочь, предложите свой конктретный вариант...

Помочь вам возможно при одном условии: вам следует написать по-русски, что вы хотите получить от сети. То что, вы написали до сих пор - свидетельство о полном непонимании предмета.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

gogi писал(а) Tue, 12 May 2009 11:07

То что, вы написали до сих пор - свидетельство о полном непонимании предмета.

Я не хамил, а поросил Вас! Не стройте из себя все знающего.

Дорогой друг, я так понимаю, что вам просто скучно и не с кем пообщаться? Напишите в КВН...там весело Laughing

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

vitiv писал(а) Tue, 12 May 2009 11:16

gogi писал(а) Tue, 12 May 2009 11:07

То что, вы написали до сих пор - свидетельство о полном непонимании предмета.

Я не хамил, а поросил Вас! Не стройте из себя все знающего.

Дорогой друг, я так понимаю, что вам просто скучно и не с кем пообщаться? Напишите в КВН...там весело Laughing

Вы плохо описали постановку задачу, а в таких случаях редко дают конструктивные советы. (Хотя нет - совет "Читать документацию" - тоже вполне конструктивен).

Попробуем определиться вместе. Допустим, вы пока новичек в линуксе. Поэтому постановку задачи будем брать с вашего виндового примера. Что не так, поправьте.

1. Ваш компьютер подключен к четырем подсетям; 139.0.0.0/24 - через нее вы получаете доступ во внешнюю сеть, 10.1.1.0/24, 10.3.0.0/16, 10.1.5.0/24.

2. В каждой из подсетей ость шлюзы в другие подсети. Это 139.0.0.1, 10.1.1.1, 10.3.1.11, 10.1.5.16 соответственно.

3. Вы хотите определить маштрут по умолчанию 139.0.0.1 и добавить марштуты для правильного направления пакетов в другие подсети.

10.1.0.0 mask 255.255.252.0 -> 10.1.1.1

10.0.0.0 mask 255.0.0.0 -> 10.3.1.11

10.1.5.0 mask 255.255.255.0 -> 10.1.5.16

Пока только одна ошибка: адресатом последнего маршрута указана локальная (а не удаленная) подсеть 10.1.5.0/24, для которой марштут добавляется автоматически (при указании маски) через локальный интерфейс 10.1.5.202. Поэтому не зная, что за подсеть подключена через шлюз 10.1.5.16, прдположим пока, что осталось только три шлюза.

4. DNS не имеет никакого отношения к маршрутизации, поэтому оставим его на потом, или пропишем только один для проверки.

В этом случае в файле interfaces будут такие записи

Цитата:

auto lo eth0 eth1 eth2 eth3

iface lo inet loopback

iface eth0 inet static

address 139.0.0.254

netmask 255.255.255.0

network 139.0.0.0

broadcast 139.0.0.255

gateway 139.0.0.1

dns-nameservers 10.12.13.13

iface eth1 inet static

address 10.1.1.30

netmask 255.255.255.0

network 10.1.1.0

broadcast 10.1.1.255

up route add -net 10.1.0.0 netmask 255.255.252.0 gw 10.1.1.1

iface eth2 inet static

address 10.3.145.102

netmask 255.255.0.0

network 10.3.0.0

broadcast 10.3.255.255

up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.3.1.11

iface eth3 inet static

address 10.1.5.202

netmask 255.255.255.0

network 10.1.5.0

broadcast 10.1.5.255

Если ничего не напутаете, то марштуризация заработает. А потом уже добавляйте свои тонкости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

gogi писал(а) Tue, 12 May 2009 12:34

Что не так, поправьте.

1. Ваш компьютер подключен к четырем подсетям; 139.0.0.0/24 - через нее вы получаете доступ во внешнюю сеть, 10.1.1.0/24, 10.3.0.0/16, 10.1.5.0/24

...Вы меня тоже сорри, другой разговор, будем разбираться и уточнять... это не подсети, а четыре отдельные сети...

если останавливаться подробнее 139.0.0.0/24 - это своя домашняя сеть из нескольких компьютеров,

которая получает инет с роутера - который обозначен адресом 139.0.0.1 и является поставщиком инета через Провайдер -> Wan -> PPPoE -> Lan на 139.0.0.1-254

------------------------------------------------------------ ---

далее подразумеваемый WebServer состоит из (-железо-) и четырёх инет карт подключенным напрямую к разным сетям:

-> eth0 139.0.0.254/24 на шлюз 139.0.0.1

-> eth1 10.1.1.30/24 на шлюз 10.1.1.1

-> eth2 10.3.145.102/16 на шлюз 10.3.1.11

-> eth3 10.1.5.202/24 на шлюз 10.1.5.16

вроде так понятнее... Smile

------------------------------------------------------------ ---

Цитата:

auto lo eth0 eth1 eth2 eth3

это выражение, для меня несколько неожиданное... Shocked

Цитата:

Если ничего не напутаете, то марштуризация заработает. А потом уже добавляйте свои тонкости.

в принципе другие DNS кроме 10.12.13.13 меня не интересуют...отдельный вопрос

С П А С И Б О! Embarassed

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

×