[linux] eth0/IP1 a eth1/IP2 problem...
Jarry guru
jarry na gmx.net
Pondělí Červenec 31 09:58:31 CEST 2000
Hi all!
Mam problem s dvoma sietovkami: eth0 (IP 1.2.3.4 FQDN server.mojasiet.sk)
smeruje do lanky, eth1 (IP 5.6.7.8 FQDN cosi.isp-siet.sk) je link do
internetu (IP/FQDN su fiktivne).
Pre spojenia prichadzajuce z internetu je vsetko OK, ale ked server
sam inicializuje nejake spojenie (www, ftp, ssh), v paketoch je ako
adresa odosielatela (neviem, ci vzdy, ale niekedy istotne) IP 5.6.7.8,
inak povedane zo servera to odchadza cez eth1 a podla nej priradi
zdrojovu adresu. Cize ked sa niekde prihlasim na ftp-cko, vidim ako
svoju adresu IP 5.6.7.8 a FQDN cosi.isp-siet.sk, a to je prave ten
problem. Okrem ineho mi to komplikuje aj ipchains.
Napriklad pre prichadzajuce smtp spojenia mam:
ipchains -A input -i eth1 -p tcp -s 0.0.0.0/0 1024: -d 1.2.3.4 25 -j
ACCEPT
ipchains -A output -i eth1 -p tcp -s 1.2.3.4 25 -d 0.0.0.0 1024: ! -y -j
ACCEPT
ale pre odchadzajuce musim mat:
ipchains -A output -i eth1 -p tcp -s 1.2.3.4 1024: -d 0.0.0.0 25 -j ACCEPT
ipchains -A input -i eth1 -p tcp -s 0.0.0.0/0 25 -d 1.2.3.4 1024: ! -y -j
ACCEPT
ale aj:
ipchains -A output -i eth1 -p tcp -s 5.6.7.8 1024: -d 0.0.0.0 25 -j ACCEPT
ipchains -A input -i eth1 -p tcp -s 0.0.0.0/0 25 -d 5.6.7.8 1024: ! -y -j
ACCEPT
lebo odchadzajuce spojenia zo serveru mozu mat zdrojovu IP 1.2.3.4
ale aj 5.6.7.8, no a toto mi prave trosku komplikuje zivot.
Otazka: Da sa nejako nastavit to, aby vsetky spojenia vychadzajuce
zo serveru s dvoma ethernetkami mali ako zdrojovu adresu uvedenu
IP-cku, ktora patri k eth0, aj ked pakety vychadzaju zo serveru
cez eth1?
Jarry
--
Sent through Global Message Exchange - http://www.gmx.net
Další informace o konferenci linux