vitiv Опубликовано 10 мая, 2009 Жалоба Поделиться Опубликовано 10 мая, 2009 Суть проблемы-Debian Lenny - Gnome 1) как правильно избавится от Network Manager(a), чтобы он не вмешивался в настройки статических маршрутов, а сетевые интерфейсы слушали только свои настроечные файлы? 2) как избавится от автоматического прописывания resolv.conf со стороны сетей? Поставленная задача-подключить компьютер к 4 сетям со статическими IP чтобы пользователи данных сетей могли без препятствий заходить на webserver eth0 IP-139.0.0.254 netmask 255.255.255.0 gw 139.0.0.1 получает с данного роутера(139.0.0.1) инет eth1 IP-10.1.1.30 netmask 255.255.255.0 gw 10.1.1.1 DNS 10.12.13.13 eth2 IP-10.1.5.202 netmask 255.255.255.0 gw 10.1.5.16 DNS 10.1.5.16 eth3 IP-10.3.145.102 netmask 255.255.0.0 gw 10.3.1.11 DNS 10.3.1.11 (работает DHCP сервер) тема http://forum.linux.ru/index.php?t=msg&th=89346&start =0&S=ac9648130570d0c23e914056d91066a7 проанализирована p/s ранее данное решение было мною выполнено и опробовано на win xp sp2, с учётом патча для расширения кол-ва пользователей. Не хватило мощьности, более 20-сервер не справлялся, поэтому осталась надежда на Linux Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
cppmm Опубликовано 10 мая, 2009 Жалоба Поделиться Опубликовано 10 мая, 2009 apt-get remove network-manager Дальше man interfaces Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
gogi Опубликовано 10 мая, 2009 Жалоба Поделиться Опубликовано 10 мая, 2009 vitiv писал(а) Sun, 10 May 2009 04:13 Поставленная задача-подключить компьютер к 4 сетям со статическими IP чтобы пользователей данных сетей могли без препятствий заходить на webserver eth0 IP-139.0.0.254 netmask 255.255.255.0 gw 139.0.0.1 получает с данного роутера(139.0.0.1) инет eth1 IP-10.1.1.30 netmask 255.255.255.0 gw 10.1.1.1 nameservers 10.12.13.13 eth2 IP-10.1.5.222 netmask 255.255.255.0 gw 10.1.5.16 nameservers 10.1.5.16 eth3 IP-10.3.145.102 netmask 255.255.0.0 gw 10.3.1.11 nameservers 10.3.1.11 (работает DHCP сервер) Как вы представляете маршрутизицию пакетов при таком обилии гейтвеев? Что означает привязка nameservers к интерфейсам? Почитайте что-нибудь по основам протокола tcp/ip. Цитата: p/s ранее данное решение было мною выполнено и опробовано на win xp sp2, с учётом патча для расширения кол-ва пользователей. Не хватило мощьности, более 20-сервер не справлялся, поэтому осталась надежда на Linux В данном случае позиция windows (делать все как ей самой вздумается) принесла положительный результат - если бы винда слушала вас, думаю, сеть бы вовсе не работала. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
cppmm Опубликовано 10 мая, 2009 Жалоба Поделиться Опубликовано 10 мая, 2009 На самом деле ничего страшного в этой задаче нет. iproute2 и разные таблицы маршрутизации решают. Другое дело, что пока не ясно, что человеком сделано для этого решения, потому не понятно, что ещё можно подсказать. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
vitiv Опубликовано 11 мая, 2009 Автор Жалоба Поделиться Опубликовано 11 мая, 2009 Цитата: В данном случае позиция windows (делать все как ей самой вздумается) принесла положительный результат - если бы винда слушала вас, думаю, сеть бы вовсе не работала. честно говоря не понятно к чему это сказано, на самом деле win xp очень покладистый материал...важен конечный результат если по порядку (для win xp или win 2003), правда лучше бы не в этом разделе, но может кому-то и пригодится... ===================== eth0 ===================== ip 139.0.0.254 mask 255.255.255.0 gw 139.0.0.1 ===================== !!! остальные карты без gw, т.е. ===================== eth1 ===================== ip 10.1.1.30 mask 255.255.255.0 DNS 10.12.13.13 ===================== eth2 ===================== ip 10.3.145.102 mask 255.255.0.0 DNS 10.3.1.11 ===================== eth3 ===================== ip 10.1.5.202 mask 255.255.255.0 DNS 10.1.5.16 ===================== далее стандартным способом (командное окно) добавляем роуты, а именно route add 10.1.0.0 mask 255.255.252.0 10.1.1.1 -p route add 10.0.0.0 mask 255.0.0.0 10.3.1.11 -p route add 10.1.5.0 mask 255.255.255.0 10.1.5.16 -p ===================== ОБЯЗАТЕЛЬНЫЙ РЕБУТ! проверяем каждую сеть на ping основных шлюзов mask 255.255.252.0 позволяет предоставить всего 10.1.1-4.1-254 хостов eth2 топология самая сложная, + в ней работает DHCP для некоторых групп пользователей, самый первый диапазон начинается с 10.1.10.1 В итоге имеем 4 сети одна из которых получает фиксировано инет с роутера - шлюз 139.0.0.1, остальные работают по стандартной схеме. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
vitiv Опубликовано 11 мая, 2009 Автор Жалоба Поделиться Опубликовано 11 мая, 2009 cppmm писал(а) Mon, 11 May 2009 03:01 На самом деле ничего страшного в этой задаче нет. iproute2 и разные таблицы маршрутизации решают. Другое дело, что пока не ясно, что человеком сделано для этого решения, потому не понятно, что ещё можно подсказать. Удалил NM, удалил из файла /etc/dhcp3/dhclient.conf строку domain-name-servers -сетевой DHCP перестал докучать прочитал man и просмотрел примеры настроек прописал /etc/network/interfaces Цитата: auto lo iface lo inet loopback #auto eth0 #iface eth0 inet static #address 10.3.145.102 #netmask 255.255.0.0 #network 10.0.0.0 #broadcast 10.0.0.255 #gateway 10.3.1.11 #up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.3.1.11 auto eth1 iface eth1 inet static address 139.0.0.249 netmask 255.255.255.0 network 139.0.0.0 broadcast 139.0.0.255 gateway 139.0.0.1 dns-nameservers 10.12.13.13 в данный момент на eth1 инет есть, если раскоментировать eth0 кроме #gateway 10.3.1.11 Цитата: debian:/# /etc/init.d/networking restart Reconfiguring network interfaces...if-up.d/mountnfs[eth0]: waiting for interface eth1 before doing NFS mounts (warning). debian:/# /sbin/route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface localnet * 255.255.255.0 U 0 0 0 eth1 10.3.0.0 * 255.255.0.0 U 0 0 0 eth0 10.0.0.0 10.3.1.11 255.0.0.0 UG 0 0 0 eth0 default 139.0.0.1 0.0.0.0 UG 0 0 0 eth1 интернет отключился, закоментировал обратно и рестартанул, дабы дописать, не помогло, прилось полностью ребутить машинку... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
gogi Опубликовано 12 мая, 2009 Жалоба Поделиться Опубликовано 12 мая, 2009 vitiv писал(а) Mon, 11 May 2009 11:40 прописал /etc/network/interfaces auto lo iface lo inet loopback #auto eth0 #iface eth0 inet static #address 10.3.145.102 #netmask 255.255.0.0 #network 10.0.0.0 #broadcast 10.0.0.255 #gateway 10.3.1.11 #up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.3.1.11 auto eth1 iface eth1 inet static address 139.0.0.249 netmask 255.255.255.0 network 139.0.0.0 broadcast 139.0.0.255 gateway 139.0.0.1 dns-nameservers 10.12.13.13 в данный момент на eth1 инет есть, если раскоментировать eth0 кроме #gateway 10.3.1.11 интернет отключился, закоментировал обратно и рестартанул, дабы дописать, не помогло, прилось полностью ребутить машинку... Обращаю ваше внимание еще раз: не указываются различные шлюзы в настройках разных интерфейсов. Шлюз по умолчанию в данном контексте может быть только один независимо от того, в настройках какого интерфейса он указан. Срока в настройках какого-либо интерфейса gateway 139.0.0.1 означает только одно: при поднятии этого интерфейса будет добавлен марштут 139.0.0.1 для адреса назначения 0.0.0.0 Если для каких-то подсетей назначения нужен другой маршрут, добавляйте командой up route add -net ... cppmm Цитата: На самом деле ничего страшного в этой задаче нет. iproute2 и разные таблицы маршрутизации решают. Вы в телепатии продвинулись значительно дальше меня. Я как не напрягал мысли, так и не смог представить, какую связь можно найти между iproute2 и этой абракадаброй. Цитата: eth0 IP-139.0.0.254 netmask 255.255.255.0 gw 139.0.0.1 получает с данного роутера(139.0.0.1) инет eth1 IP-10.1.1.30 netmask 255.255.255.0 gw 10.1.1.1 nameservers 10.12.13.13 eth2 IP-10.1.5.222 netmask 255.255.255.0 gw 10.1.5.16 nameservers 10.1.5.16 eth3 IP-10.3.145.102 netmask 255.255.0.0 gw 10.3.1.11 nameservers 10.3.1.11 (работает DHCP сервер) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
vitiv Опубликовано 12 мая, 2009 Автор Жалоба Поделиться Опубликовано 12 мая, 2009 уважаемый gogi,Вы не внимательно читаете посты пожалуйста не цитируйте полностью написаное, дабы не засорять свежую - основную мысль. Шлюзы(gw) - это и так понятно, что основной будет только один, а остальное добавление роутов! gogi писал(а) Tue, 12 May 2009 10:31 Срока в настройках какого-либо интерфейса gateway 139.0.0.1... Если у Вас есть желание помочь, предложите свой конктретный вариант... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
gogi Опубликовано 12 мая, 2009 Жалоба Поделиться Опубликовано 12 мая, 2009 vitiv писал(а) Tue, 12 May 2009 11:01 уважаемый gogi,Вы не внимательно читаете посты пожалуйста не цетируйте полностью написаное, дабы не засорять свежую - основную мысль. Если у Вас есть желание помочь, предложите свой конктретный вариант... Помочь вам возможно при одном условии: вам следует написать по-русски, что вы хотите получить от сети. То что, вы написали до сих пор - свидетельство о полном непонимании предмета. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
vitiv Опубликовано 12 мая, 2009 Автор Жалоба Поделиться Опубликовано 12 мая, 2009 gogi писал(а) Tue, 12 May 2009 11:07 То что, вы написали до сих пор - свидетельство о полном непонимании предмета. Я не хамил, а поросил Вас! Не стройте из себя все знающего. Дорогой друг, я так понимаю, что вам просто скучно и не с кем пообщаться? Напишите в КВН...там весело Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
gogi Опубликовано 12 мая, 2009 Жалоба Поделиться Опубликовано 12 мая, 2009 vitiv писал(а) Tue, 12 May 2009 11:16 gogi писал(а) Tue, 12 May 2009 11:07 То что, вы написали до сих пор - свидетельство о полном непонимании предмета. Я не хамил, а поросил Вас! Не стройте из себя все знающего. Дорогой друг, я так понимаю, что вам просто скучно и не с кем пообщаться? Напишите в КВН...там весело Вы плохо описали постановку задачу, а в таких случаях редко дают конструктивные советы. (Хотя нет - совет "Читать документацию" - тоже вполне конструктивен). Попробуем определиться вместе. Допустим, вы пока новичек в линуксе. Поэтому постановку задачи будем брать с вашего виндового примера. Что не так, поправьте. 1. Ваш компьютер подключен к четырем подсетям; 139.0.0.0/24 - через нее вы получаете доступ во внешнюю сеть, 10.1.1.0/24, 10.3.0.0/16, 10.1.5.0/24. 2. В каждой из подсетей ость шлюзы в другие подсети. Это 139.0.0.1, 10.1.1.1, 10.3.1.11, 10.1.5.16 соответственно. 3. Вы хотите определить маштрут по умолчанию 139.0.0.1 и добавить марштуты для правильного направления пакетов в другие подсети. 10.1.0.0 mask 255.255.252.0 -> 10.1.1.1 10.0.0.0 mask 255.0.0.0 -> 10.3.1.11 10.1.5.0 mask 255.255.255.0 -> 10.1.5.16 Пока только одна ошибка: адресатом последнего маршрута указана локальная (а не удаленная) подсеть 10.1.5.0/24, для которой марштут добавляется автоматически (при указании маски) через локальный интерфейс 10.1.5.202. Поэтому не зная, что за подсеть подключена через шлюз 10.1.5.16, прдположим пока, что осталось только три шлюза. 4. DNS не имеет никакого отношения к маршрутизации, поэтому оставим его на потом, или пропишем только один для проверки. В этом случае в файле interfaces будут такие записи Цитата: auto lo eth0 eth1 eth2 eth3 iface lo inet loopback iface eth0 inet static address 139.0.0.254 netmask 255.255.255.0 network 139.0.0.0 broadcast 139.0.0.255 gateway 139.0.0.1 dns-nameservers 10.12.13.13 iface eth1 inet static address 10.1.1.30 netmask 255.255.255.0 network 10.1.1.0 broadcast 10.1.1.255 up route add -net 10.1.0.0 netmask 255.255.252.0 gw 10.1.1.1 iface eth2 inet static address 10.3.145.102 netmask 255.255.0.0 network 10.3.0.0 broadcast 10.3.255.255 up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.3.1.11 iface eth3 inet static address 10.1.5.202 netmask 255.255.255.0 network 10.1.5.0 broadcast 10.1.5.255 Если ничего не напутаете, то марштуризация заработает. А потом уже добавляйте свои тонкости. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
vitiv Опубликовано 12 мая, 2009 Автор Жалоба Поделиться Опубликовано 12 мая, 2009 gogi писал(а) Tue, 12 May 2009 12:34 Что не так, поправьте. 1. Ваш компьютер подключен к четырем подсетям; 139.0.0.0/24 - через нее вы получаете доступ во внешнюю сеть, 10.1.1.0/24, 10.3.0.0/16, 10.1.5.0/24 ...Вы меня тоже сорри, другой разговор, будем разбираться и уточнять... это не подсети, а четыре отдельные сети... если останавливаться подробнее 139.0.0.0/24 - это своя домашняя сеть из нескольких компьютеров, которая получает инет с роутера - который обозначен адресом 139.0.0.1 и является поставщиком инета через Провайдер -> Wan -> PPPoE -> Lan на 139.0.0.1-254 ------------------------------------------------------------ --- далее подразумеваемый WebServer состоит из (-железо-) и четырёх инет карт подключенным напрямую к разным сетям: -> eth0 139.0.0.254/24 на шлюз 139.0.0.1 -> eth1 10.1.1.30/24 на шлюз 10.1.1.1 -> eth2 10.3.145.102/16 на шлюз 10.3.1.11 -> eth3 10.1.5.202/24 на шлюз 10.1.5.16 вроде так понятнее... ------------------------------------------------------------ --- Цитата: auto lo eth0 eth1 eth2 eth3 это выражение, для меня несколько неожиданное... Цитата: Если ничего не напутаете, то марштуризация заработает. А потом уже добавляйте свои тонкости. в принципе другие DNS кроме 10.12.13.13 меня не интересуют...отдельный вопрос С П А С И Б О! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.