BW4ever
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть 2 внешних подсети, выданные провайдером:
70.70.85.0/30 со шлюзом 70.70.85.1
70.70.85.48/29 с прописанным маршрутом в эту подсеть через 70.70.85.2
(первые 2 байта всех адресов от балды)
нужно настроить маршрутизатор с dmz.
конфигурация карт на компьютере:
eth0 - wan интерфейс, адрес 70.70.85.2/30, шлюз 70.70.85.1
eth1 - dmz интерфейс, адрес 70.70.85.49/29
eth2 - lan интерфейс, адрес 192.168.8.1/22
Делаю все согласно "Linux Advanced Routing & Traffic Control HOWTO"
echo 200 dmz >> /etc/iproute2/rt_tables; создаю таблицу правил маршрутизации из dmz подсети
ip rule add from 70.70.85.48/29 table dmz; при поиске маршрута из dmz подсети указываю искать маршруты в таблице dmz
ip route add default via 70.70.85.1 dev eth0 table dmz; указываю маршрут в таблице
ip route flush cache; сбрасываю кэш маршрутов.
Итог - destination host unreachable. Как при пинге из dmz наружу, так и снаружи в dmz.
Подскажите, в какую сторону копать?
p.s. И еще, насколько нормальна ситуация, что при пинге снаружи интерфейса dmz только что установленной ОС(без настройки маршрутизации) т.е. "ping 70.70.85.49" он отвечает? Вроде это же должна быть отдельная подсеть с точки зрения ОС, и пакеты не должны доходить?
p.p.s. Ранее настройкой маршрутизации никогда не занимался. |
Всего записей: 265 | Зарегистр. 18-05-2006 | Отправлено: 18:18 20-03-2011 | Исправлено: BW4ever, 18:19 20-03-2011 |
|
