https://www.opennet.dev/openforum/vsluhforumID1/93071.html здравствуйте, у меня возникла проблема при настройке маршрутизации, похоже что не учел что-то, помогите советом.<br>Ситуация:<br>есть машина "A" с белым ip и серым, машина "B" в локальной сети, есть отдельный шлюз. на машине А крутится апач<br>проблема заключается в следующем:<br>если с машины B заходить на машину А по белому IP - соединение не устанавливается. Если заходить по серому, то есть из локальной сети - все работает. Шлюз не при чем, т.к. если отключить серый интерфейс на А - все работает через внешний без нареканий, то есть проблема в маршрутизации.<br>Для настройки использую iproute2<br>на машине А сделано следующее:<br>ip rule list<br>32765: from X.X.X.X to 192.168.0.0/16 lookup local_traffic<br>X.X.X.X - адрес внешнего интерфейса<br><br>в таблице local_traffic всего одна запись<br>default via 192.168.0.1 dev eth1<br><br>Но не работает, подскажите где ошибка?<br><br>в tcpdump следующее:<br>IP 192.168.0.20.56113 &gt; X.X.X.X.http: Flags [S], seq 4240107043, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0<br>IP 192.1 https://www.opennet.dev/openforum/vsluhforumID1/93071.html#9 Wed, 22 Feb 2012 09:09:08 GMT &gt; Проверить маршрут на "белый" IP со шлюза.<br>&gt; Из описания сети ничего не понятно.<br><br>ага.<br>Да и вообще, DMZ так не делают )<br><br>Наворотят костылей, что потом сами разобраться не могут, и бегут на форум.<br> https://www.opennet.dev/openforum/vsluhforumID1/93071.html#8 Wed, 22 Feb 2012 09:00:23 GMT Проверить маршрут на "белый" IP со шлюза.<br>Из описания сети ничего не понятно.<br> https://www.opennet.dev/openforum/vsluhforumID1/93071.html#7 Wed, 22 Feb 2012 08:56:54 GMT &gt; на веб-сервере у вас есть файрволл.<br>&gt; Он запрещает вход пакеты с белым адресом, приходящие по интерфейсу локалки.<br><br>если отключить iptables, ситуация не меняется<br> https://www.opennet.dev/openforum/vsluhforumID1/93071.html#6 Wed, 22 Feb 2012 08:34:03 GMT &gt; здравствуйте, у меня возникла проблема при настройке маршрутизации, похоже что не учел <br>&gt; что-то, помогите советом.<br><br>Схему сети рисуй. А то можно долго гадать.<br> https://www.opennet.dev/openforum/vsluhforumID1/93071.html#5 Wed, 22 Feb 2012 08:33:11 GMT на веб-сервере у вас есть файрволл.<br><br>Он запрещает вход пакеты с белым адресом, приходящие по интерфейсу локалки.<br> https://www.opennet.dev/openforum/vsluhforumID1/93071.html#4 Wed, 22 Feb 2012 07:40:26 GMT &gt; Наверно ваш апач отвечает с внутреннего интерфейса.<br>&gt; Смысл iproute2 здесь так и не понятен.<br>&gt; На машинке А сделать два(!) машрута - дефолт и во внутрисеть <br>&gt; без всякого iproute2. Еще посмотреть, включен ли ipv4_forward, <br>&gt; если там две сетевки.<br><br>апач слушает на всех интерфейсах, да и не только он не работает, ssh также слушает на всех - и тоже никакой реакции, причем повторюсь - при выключении внутреннего интерфейса - все ок. <br><br>ipv4_forward включил, все что касается iproute2 убрал. добавил лишь маршрут:<br><br>route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.0.1<br><br>и опять не работает...<br> https://www.opennet.dev/openforum/vsluhforumID1/93071.html#3 Wed, 22 Feb 2012 05:40:02 GMT Наверно ваш апач отвечает с внутреннего интерфейса.<br>Смысл iproute2 здесь так и не понятен.<br>На машинке А сделать два(!) машрута - дефолт и во внутрисеть<br>без всякого iproute2. Еще посмотреть, включен ли ipv4_forward,<br>если там две сетевки.<br><br><br><br> https://www.opennet.dev/openforum/vsluhforumID1/93071.html#2 Wed, 22 Feb 2012 05:29:41 GMT &gt; Не понял, зачем тут вообще iproute2 ?<br>&gt; На "А" ровно два маршрута, 0.0.0.0/0 во внешний мир, <br>&gt; и 192.168.0.0/16 в локалку.<br>&gt; Шлюз(роутер) сети должен иметь маршрут на "белый" IP "А".<br><br>так оно, только вот если заходить на белый IP из локалки - соединения нету.<br>повторюсь, шлюз не при чем, там все корректно, все работает замечательно если отключить внутренний интерфейс. Не знаю как победить, нужно что бы соединения приходящий не внешний IP "А" из локалки - дальше работали через внутренний интерфейс.<br> https://www.opennet.dev/openforum/vsluhforumID1/93071.html#1 Wed, 22 Feb 2012 05:25:33 GMT Не понял, зачем тут вообще iproute2 ?<br><br>На "А" ровно два маршрута, 0.0.0.0/0 во внешний мир,<br>и 192.168.0.0/16 в локалку.<br>Шлюз(роутер) сети должен иметь маршрут на "белый" IP "А".<br>