Debian помощь в настройке gateway

sidbar · 18 апреля 2017, 20:51:26

Да, но это необходимо для маршрутизации, например если вам надо перекидывать пакеты с одного интерфейса на другой.

po4er · 18 апреля 2017, 21:09:04

Что дальше нужно делать, для работы eth2?

sidbar · 18 апреля 2017, 21:44:31

Изначально надо нарисовать карту путешествия пакетов, определить источники и цель назначения и что с ними делать надо. Попробуйте

Код Выделить

route add default dev eth2

po4er · 18 апреля 2017, 22:09:48

Цитата: sidbar от 18 апреля 2017, 21:44:31route add default dev eth2

После этой команды удалеено отпал интернет, завтра буду смотреть, утром скину результаты

Cообщение объединено 19 апреля 2017, 09:57:42

по eth2 маршрут ходит только в одну сторону. eth0 пингуется, роутер с которого временно беру интернет тоже пингуется, но 8.8.8.8 не могу пропинговать. Какую информацию скинуть?

sidbar · 19 апреля 2017, 13:23:46

Цитата: po4er от 18 апреля 2017, 22:09:48После этой команды удалеено отпал интернет, завтра буду смотреть, утром скину результаты

Код Выделить

route del default dev eth2 это удалит
Покажите команду traceroute до провайдера

po4er · 19 апреля 2017, 13:35:47

route del default dev eth2 -- нет такого процесса
traceroute -- "host" missing argument

sidbar · 19 апреля 2017, 13:52:31

Цитата: po4er от 19 апреля 2017, 13:35:47route del default dev eth2 -- нет такого процесса

По команде route -n видны маршруты, если его там нет, то не надо удалять

Цитата: po4er от 19 апреля 2017, 13:35:47traceroute -- "host" missing argument

"host" это айпи адресс?

po4er · 19 апреля 2017, 14:00:53

Цитата: sidbar от 19 апреля 2017, 13:52:31По команде route -n видны маршруты, если его там нет, то не надо удалять

Destination Gateway Genmask Flags MSS Window irtt Iface
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth2
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

Цитировать"host" это айпи адресс?

по умолчанию на eth0 лежит сервер c включенным dhcp, но днс на интернет надо прописывать вручную.

http://maintainer.skolelinux.org/debian-edu-doc/es/debian-edu-jessie-manual.pdf вот как выглядит система

sidbar · 19 апреля 2017, 14:06:10

Я не знаю какое устройство подключено к eth2?

po4er · 19 апреля 2017, 14:13:01

Цитата: sidbar от 19 апреля 2017, 14:06:10
Я не знаю какое устройство подключено к eth2?

что вы имеете ввиду "устройство"?

чтобы вам было легче и не трудно могу дать доступ к teamwiever, если вам так подходит.

sidbar · 19 апреля 2017, 17:54:18

Цитата: po4er от 19 апреля 2017, 14:13:01что вы имеете ввиду "устройство"?

Устройство через которое вы связываетесь с провайдером, свитч, маршрутизатор. Вы должны нарисовать схему, где находится провайдер, куда кто из ваших пользователей должен попадать через какие интерфейсы, иначе додумывать можно еще долго.

po4er · 19 апреля 2017, 20:06:04

по умолчанию при установке активно всего сетевых соединения: eth0 и eth 1.

eth0 - Сервер с поднятым на борту всем програмнным обеспечением, домен, самба, лдап. Адрес по умолчанию 10.0.2.2 (всё статика, менять не рекомендуют, так как все схемы п.о. прописаны под этот конфиг). Включен dhcp и прописан шлюз 10.0.0.1. Для подключению к интернету по рекомендации стоит использовать роутер или ещё что-то с адресом сети 10,0,0,1 и обязательно прописанным DNS и выключенным dhcp. Планируется для пк и ноутов заводить через домен.

eth1 - Сеть для тонких клиентов с двумя подсетями, которым не требуется авторизация через домен (по умолчанию). У меня есть сеть ubiquiti unifi около 300 чел. и сеть будет проходить через этот интерфейс.

eth2 - Интерфейс который нигде в схемах и маршрутах не прописан. !!!Сетевая карта доставлена для того чтобы стать шлюзом выхода в интернет, что и требуется!!!

Мысли в слух: Можна было сделань влан eth0 и eth1 для клиентов которые должны идти через домен и тогда бы отпала потребность в настройке eth2. Но нужно сделать что то вроде как multiple gateway, two default routes. Не знаю насколько хорошо у меня получилось описать потребности, если что то будет не понятно, постараюсь обьяснить.

Подумав какое то время, начал рассматривать 2 варианта. Или eth2 как и писал выше настраивается multiple gateway, two default routes. Другой вариант сделать бридж или что то другое для eth2 чтобы ноуты и пк проходили через домен то есть через eth0.

sidbar · 19 апреля 2017, 23:42:17

В описании не видно структуры сети, не поставлены цели.

po4er · 20 апреля 2017, 08:29:25

Цитата: sidbar от 19 апреля 2017, 23:42:17
В описании не видно структуры сети, не поставлены цели.

Не понимаю, зачем вам структура сети? Поймите ящик только подключен для тестового обката, на данный момент сеть работает без него. Он будет подключатся только тогда, когда пройдёт тестовый период. А на данный момент мне только надо сделать eth2 multiple gateway или чтобы в eth2 подключенный через свитч, юзеры ( которые идут через домен) могли успешно проходить автрозицию на сервере.

sidbar · 20 апреля 2017, 14:01:33

Цитата: po4er от 20 апреля 2017, 08:29:25юзеры ( которые идут через домен) могли успешно проходить автрозицию на сервере.

Для авторизации на вашем сервере gateway не нужен.