jnc Жалоба Опубликовано 8 апреля, 2010 assembler Использовать адреса из одной и той же сети на ТРЁХ разных интерфейсах - БРЕД! Естественно, всё будет глючить и работать не так, как надо. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
De7c3L Жалоба Опубликовано 8 апреля, 2010 assembler Что ты хочешь вообще? Для чего одинаковые Ip я не понял? К тебе впн-ся не из твоей сети, а из сети РЕАЛ/АЦТ c разных подсетей? Объясни народу, а тебе и подскажут как правильнее будет. Может 2й интерфейс вообще выкинуть можно или сколько у тебя их там. P.S jnc Действительно не указал строку с ppp0, значит показалось. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
assembler Жалоба Опубликовано 8 апреля, 2010 jnc Не такой уж это и бред. Третий интерфей eth2 - отключен, карточка стоит, но сам интерфейс выключен. eth1 используется для корректного коннекта к 1.1.1.1 , т.е. получает адрес от DHCP сервера, знает нужные маршруты до DNS серверов. По этому интернет на нём крутиться 24 часа. eth0 нужен для того что бы в любое время из любого сегмента сетей РЕАЛ/АЦТ можно было законнектиться на него, значит нужен постоянный IP + соответствующие маршруты, что и реализованно на этом интерфейсе. Если всё зарулить на один интерфейс, то как раз получиться каша - пакеты будут летать во все стороны. При такой настройке ничего не глючит - с линуксовых машин всё работает идеально. Проблема только в виндовых машинах. De7c3L Я хочу, что бы все сайты были доступны с виндовых машин через сервер. Что реализованно: Стоит сервак, на него зарулено два кабеля, оба включены в свич на который приходит РЕАЛ. eth0 отвечает за: ftp, vpn, apache, mysql сервера, к которым надо коннектятся из сетей РЕАЛ/АЦТ в разных частях города. Интерфей отвечает за участок клиент-сервер. eth1 отвечает чисто за Интернет на участке сервер-реал. eth2 пока ни за что не отвечает, туда будет зарулен резервный инет. Какие цели приследуются: Свободный доступ к серверу из любого сегмента сети РЕАЛ/АЦТ без лишних изворотов со сменой IP адресов, снятием галочек "безопасность" и прочими заморочками. Пришёл, создал новое подключение с IP не 1.1.1.1 , а сервера и ты в сети. При этом работает DC++, IP-TV. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
De7c3L Жалоба Опубликовано 8 апреля, 2010 выкинь все интерфейсы, оставь один) У меня с одним отлично работает, т.е работает у меня 2 (т.к 2 разные сети), но и с 1м будет норм, у тебя же она 1. Че, какие тарифы у тебя будут!? 508K 84M ACCEPT 47 -- * * 0.0.0.0/0 0.0.0.0/0 2191 108K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1723 Для чего это? Для чего разрешать 1723, если и так разрешено) Я понимаю, если бы ты запретил всем впниться к тебе, и указал список нужных т.е -а инпут -s 10.168.x.x -eth0 -p tcp --dport 1723 -j accept а потом -а инпут-i eth0 -p tcp --dport 1723 -j дроп Маскарад оставь для ppp-интерфейса, на который инет приходит. Ты вообще за серваком будешь все время сидеть или включил и ушел ..? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
assembler Жалоба Опубликовано 8 апреля, 2010 De7c3L Я прекрасно понимаю, что это всё на одном интерфейсе может крутиться, но мне это не нужно. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
De7c3L Жалоба Опубликовано 8 апреля, 2010 действительно, 3мя руками я буду быстрее печатать) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
oldbay Жалоба Опубликовано 11 апреля, 2010 ipkonfig/all пока предоставить не могу - у меня нет виндовых машин. и все же сборосьте вывод команды - так как трабла возникает в винде, то там и нужно смотреть Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты