Как правильно настроить роутинг для 2карт
Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.
Как правильно настроить роутинг для 2карт
Доброго времени суток. Проблема в следующем: офис с 10-к машин и каждая должна быть подключена одновремменно двумя сеть картами (1сеть карта это инет и локалка, 2сеть карта это хрень под названием ЕРКТ). Мне необходимо настроить чтобы при обращении в инет и по локалке сигнал уходил на 1сеть карту а при запросе на конкретный адрес (172.31.250.142:10091) на вторую. Внутри офиса стоят роутеры каждый на свою сеть и понятное дело что у каждой карты свой шлюз.
При отключении шлюза на инет есть локалка и ЭТО ЕРКТ, но Инет тоже неоходим, поэтому нужно прописать ROUTE, но что-то у меня постоянно ошибки типа (Сбой добавления маршрута). для примера пишу следующее: route -p add 172.31.250.142 mask 255.255.255.224 192.168.1.1 if2
Пробовал писать и внешний шлюз но все равно одна и таже ошибка
Жду помощи
При отключении шлюза на инет есть локалка и ЭТО ЕРКТ, но Инет тоже неоходим, поэтому нужно прописать ROUTE, но что-то у меня постоянно ошибки типа (Сбой добавления маршрута). для примера пишу следующее: route -p add 172.31.250.142 mask 255.255.255.224 192.168.1.1 if2
Пробовал писать и внешний шлюз но все равно одна и таже ошибка
Жду помощи
знать и уметь надо все, а пригодиться или нет... это уже второй вопрос.
C2Q9300(до3.06)/GigabyteEP45Extrime/4GbOCZ8000Reaper X HPC/Saphire4890/HD3(2по 80 Raid0) (data1.5Tb)/DVD-RW & BD-ROM/БП Thermaltake Toughpower 1000W/Thermaltake Bigwater770.
C2Q9300(до3.06)/GigabyteEP45Extrime/4GbOCZ8000Reaper X HPC/Saphire4890/HD3(2по 80 Raid0) (data1.5Tb)/DVD-RW & BD-ROM/БП Thermaltake Toughpower 1000W/Thermaltake Bigwater770.
- VPoluektov
- Сообщения: 3436
- Зарегистрирован: 06 окт 2006, 19:14
Метрики тут не нужны - по стандарту прежде, чем начнут применяться метрики, сравнивается узость маски. Стало быть, если прописать рутинг на адрес 172.31.250.142 с маской 255.255.255.255 и ЕРКТшным гейтом и рутинг на адрес 0.0.0.0 с маской 0.0.0.0 и гейтом для интернета, то все должно работать как надо.
Уважаемый VPoluektov, Пример плиз Будьте так любезны, а то чес слово меня эти ошибки и стыдно признаться полное отсутствие опыта по работе роутом как таковым достали. а домой дюже как хотца
знать и уметь надо все, а пригодиться или нет... это уже второй вопрос.
C2Q9300(до3.06)/GigabyteEP45Extrime/4GbOCZ8000Reaper X HPC/Saphire4890/HD3(2по 80 Raid0) (data1.5Tb)/DVD-RW & BD-ROM/БП Thermaltake Toughpower 1000W/Thermaltake Bigwater770.
C2Q9300(до3.06)/GigabyteEP45Extrime/4GbOCZ8000Reaper X HPC/Saphire4890/HD3(2по 80 Raid0) (data1.5Tb)/DVD-RW & BD-ROM/БП Thermaltake Toughpower 1000W/Thermaltake Bigwater770.
- VPoluektov
- Сообщения: 3436
- Зарегистрирован: 06 окт 2006, 19:14
VPoluektov ни фига подобного только при наличии собственного default gateway ЕРКТ работает.
Убил вторую половину дня ( домой приперся только к 00:00), перепробовал все возможные вариации, но итог почти всегда один работает что-то одно или ничего вообще
Убил вторую половину дня ( домой приперся только к 00:00), перепробовал все возможные вариации, но итог почти всегда один работает что-то одно или ничего вообще
знать и уметь надо все, а пригодиться или нет... это уже второй вопрос.
C2Q9300(до3.06)/GigabyteEP45Extrime/4GbOCZ8000Reaper X HPC/Saphire4890/HD3(2по 80 Raid0) (data1.5Tb)/DVD-RW & BD-ROM/БП Thermaltake Toughpower 1000W/Thermaltake Bigwater770.
C2Q9300(до3.06)/GigabyteEP45Extrime/4GbOCZ8000Reaper X HPC/Saphire4890/HD3(2по 80 Raid0) (data1.5Tb)/DVD-RW & BD-ROM/БП Thermaltake Toughpower 1000W/Thermaltake Bigwater770.
- VPoluektov
- Сообщения: 3436
- Зарегистрирован: 06 окт 2006, 19:14
Команды - прописаны?Farishta писал(а):VPoluektov ни фига подобного только при наличии собственного default gateway ЕРКТ работает.
Еще одна проблема может быть в том, что ЕРКТ нужен не только этот адрес. Можно тут все-таки привести настройки сетевок - адрес, маску, гейт, лучше и DNS - и для интернета, и для ЕРКТ, чтобы не гадать? Может, там вообще IP адресация пересекается?
для Инета внешние адреса не помню, только ДНС 87.245.190.122, Внутренние 10.3.2.* маска 255.255.255.0 гейт 10.3.2.1 (такие настройки внутри сети пришлось делать из-за сетевых принтеров Ricoh Aficio, орлы которые их настраивали прописали им эти адреса с такой маской и забыли пароль для изменений настроек памяти, так что даже сбросить немогут).
Для ЕРКТ внешние 172.21.20.34 маска 255.255.255.224 гейт 172.21.20.33. ДНС 172.31.250.142. Внутренние 192.168.1.* маска 255.255.255.224 гейт 192.168.1.1 ДНС 172.31.250.142
Запрос на ЕРКТ производится через 172.31.250.141:10091 или erkt.tender.mos.ru:10091
Роутеры в офисе Acorp для инета и C-Net для ЕРКТ (модели если надо уточню, сам сейчас нахожусь в другом месте но к 19:30 буду снова там).
Для ЕРКТ внешние 172.21.20.34 маска 255.255.255.224 гейт 172.21.20.33. ДНС 172.31.250.142. Внутренние 192.168.1.* маска 255.255.255.224 гейт 192.168.1.1 ДНС 172.31.250.142
Запрос на ЕРКТ производится через 172.31.250.141:10091 или erkt.tender.mos.ru:10091
Роутеры в офисе Acorp для инета и C-Net для ЕРКТ (модели если надо уточню, сам сейчас нахожусь в другом месте но к 19:30 буду снова там).
знать и уметь надо все, а пригодиться или нет... это уже второй вопрос.
C2Q9300(до3.06)/GigabyteEP45Extrime/4GbOCZ8000Reaper X HPC/Saphire4890/HD3(2по 80 Raid0) (data1.5Tb)/DVD-RW & BD-ROM/БП Thermaltake Toughpower 1000W/Thermaltake Bigwater770.
C2Q9300(до3.06)/GigabyteEP45Extrime/4GbOCZ8000Reaper X HPC/Saphire4890/HD3(2по 80 Raid0) (data1.5Tb)/DVD-RW & BD-ROM/БП Thermaltake Toughpower 1000W/Thermaltake Bigwater770.
- VPoluektov
- Сообщения: 3436
- Зарегистрирован: 06 окт 2006, 19:14
Так на карте что, одновременно прописаны и внешние, и внутренние адреса? Об этом стоило сказать заранее, нет?Farishta писал(а):для Инета внешние адреса не помню, только ДНС 87.245.190.122, Внутренние 10.3.2.*
Этот DNS умеет резолвить и внешние адреса тоже? Судя по этому:Farishta писал(а):ДНС 172.31.250.142
не умеет, и это тоже плохо. Соответственно вопрос: можно ли наглухо прибить доступ к ЕКРТ только по IP адресу, а не по имени? Оно понадобится.Farishta писал(а):172.31.250.141:10091 или erkt.tender.mos.ru:10091
Итого надо сделать так:
route add -p 172.16.0.0 mask 255.240.0.0 172.21.20.33
В настройках для той карты, которая смотрит на ЕКРТ, default gateway не прописывать - прописывать только для смотрящей в интернет.
По всей видимости Вы меня не правильно поняли или я как-то не так выразился (в случае последнего приношу извинения), внешине и внутринние адреса я рассписывал потому, что в офисе стоят роутеры на каждую из сетей (к статии внешние адреса инета ip62.117.68.142 маска255.255.255.224 гейт62.117.68.129) это первое.
второе при попытке написать комманду по вашему представлению идет сообщение что (Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз не лежит в той же подсети, что и данный интерфейс. Проверьте таблицу IP-адресов этого компьютера.)
второе при попытке написать комманду по вашему представлению идет сообщение что (Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз не лежит в той же подсети, что и данный интерфейс. Проверьте таблицу IP-адресов этого компьютера.)
знать и уметь надо все, а пригодиться или нет... это уже второй вопрос.
C2Q9300(до3.06)/GigabyteEP45Extrime/4GbOCZ8000Reaper X HPC/Saphire4890/HD3(2по 80 Raid0) (data1.5Tb)/DVD-RW & BD-ROM/БП Thermaltake Toughpower 1000W/Thermaltake Bigwater770.
C2Q9300(до3.06)/GigabyteEP45Extrime/4GbOCZ8000Reaper X HPC/Saphire4890/HD3(2по 80 Raid0) (data1.5Tb)/DVD-RW & BD-ROM/БП Thermaltake Toughpower 1000W/Thermaltake Bigwater770.
Всем огромное спасибо за помощь и участие проблему решил.
VPoluektov отдельное спасибо за помощь. Дело в том, что Вы были и правы и не правы одновременно.
То что с карты ЕРКТ надо убрать шлюз это да.
А в адресации нет, немного по другому когда прописал:
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
172.31.250.0 255.255.255.224 192.168.1.1 1
Все заработало как надо.
VPoluektov отдельное спасибо за помощь. Дело в том, что Вы были и правы и не правы одновременно.
То что с карты ЕРКТ надо убрать шлюз это да.
А в адресации нет, немного по другому когда прописал:
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
172.31.250.0 255.255.255.224 192.168.1.1 1
Все заработало как надо.
знать и уметь надо все, а пригодиться или нет... это уже второй вопрос.
C2Q9300(до3.06)/GigabyteEP45Extrime/4GbOCZ8000Reaper X HPC/Saphire4890/HD3(2по 80 Raid0) (data1.5Tb)/DVD-RW & BD-ROM/БП Thermaltake Toughpower 1000W/Thermaltake Bigwater770.
C2Q9300(до3.06)/GigabyteEP45Extrime/4GbOCZ8000Reaper X HPC/Saphire4890/HD3(2по 80 Raid0) (data1.5Tb)/DVD-RW & BD-ROM/БП Thermaltake Toughpower 1000W/Thermaltake Bigwater770.