Tweet
Total kaos. Den gamla interna ipadressen fungerar inte längre. Men routingen fungerar klockrent till samtliga interface. Nästa steg i den hårda processen blir dels att ställa om allt som finns på hela servern till den nya konfigurationen samt vidareanpassa nätet till externa routers. Tjooo va skoj det blir. En konfiguration per kväll då eller ?
(jupp, har suttit i princip hela kvällen med detta)
För att slippa söka igenom halva hårddiskar och halva internet efter denna lösning beslutade jag mig för att lägga in den här åt mig själv.
TMM: Sök på ordet route bara, så finner du svaret på hur du sätter upp en server med 3 nic och får routingen till samtliga nicsen att fungera både utifrån och inifrån... Kommentarer i koden medföljer givetvis, direkt från startupfilen.
Tack, tack, TMM. Det var omtänksamt.
/etc/rc.d/rc.newnet
Code:
#!/bin/sh ip="/sbin/ip" ifconfig="/sbin/ifconfig" route="/sbin/route" ### DÖDA ALLA INTERFACE (ÄVEN SIT/IPV6) $ifconfig eth0 down $ifconfig eth1 down $ifconfig eth2 down $ifconfig sit down ### DÖDA ALLA ROUTES $ip route flush all >&/dev/null ### OMINSTALLERA ALLA INTERFACE $ifconfig eth0 217.67.89.9 netmask 255.255.255.0 $ifconfig eth1 10.1.1.70 netmask 255.255.255.0 $ifconfig eth2 195.67.212.194 netmask 255.255.255.240 $ip route add default via 195.67.212.193 ### INSTALLERA DHCP-INTERFACE 1 $ifconfig eth0:2 down /sbin/dhcpcd -R -Y -N -k eth0:2 /bin/killall -9 dhcpcd >&/dev/null /bin/rm /etc/dhcpc/dhcpcd-eth0:2.pid >&/dev/null /bin/rm /etc/dhcpc/dhcpcd-eth0:1.pid >&/dev/null /bin/rm /etc/dhcpc/dhcpcd-eth0.pid >&/dev/null /sbin/dhcpcd -R -Y -N eth0:2 ### INSTALLERA DHCP-INTERFACE 2 /sbin/ifconfig eth2 down /sbin/ifconfig eth2:1 down /bin/rm /etc/dhcpc/dhcpcd-eth2:1.pid >&/dev/null /bin/rm /etc/dhcpc/dhcpcd-eth2.pid >&/dev/null /sbin/dhcpcd -R -Y -N eth2:1 ### OMINSTALLERA ALLA INTERFACE IFALL DESSA TAPPAS PGA DHCP (JAPP, ETT AV DOM GÖR DET OFÖRKLARLIGT) $ifconfig eth0 217.67.89.9 netmask 255.255.255.0 $ifconfig eth1 10.1.1.70 netmask 255.255.255.0 $ifconfig eth2 195.67.212.194 netmask 255.255.255.240 ### HÄMTA INFO FÖR DHCP 1 DYN1NET=`/usr/local/proc/getip eth2:1 net` DYN1IP=`/usr/local/proc/getip eth2:1` DYN1GW=`/usr/local/proc/getip eth2:1 gw` ### HÄMTA INFO FÖR DHCP 2 DYN2NET=`/usr/local/proc/getip eth0:2 net` DYN2IP=`/usr/local/proc/getip eth0:2` DYN2GW=`/usr/local/proc/getip eth0:2 gw` echo Static 1: 10.1.1.70 [Net: 10.1.1.0] echo Static 2: 217.67.89.9 [Net: 217.67.89.0] echo Static 3: 195.67.212.194 [Net: 195.67.212.194] echo Dynamic 1: $DYN1IP, GW: $DYN1GW echo Dynamic 2: $DYN2IP, GW: $DYN2GW $ip route del default via $DYN2GW $ip route del default via $DYN1GW $ip route add default via 195.67.212.193 ############################################################################# ## CREATE SPLIT ACCESS ## Table eth1 (LAN) $ip route add 10.1.1.70 dev eth1 src 10.1.1.70 table 3 $ip route add via 10.1.1.70 table 3 ## Table eth0 $ip route add 217.67.89.0 dev eth0 table 1 $ip route add default via 217.67.89.1 table 1 ## Table eth2 $ip route add 195.67.212.0 dev eth2 table 2 $ip route add default via 195.67.212.193 table 2 ### MAIN ROUTING TABLE $ip route add 217.67.89.0 dev eth0 src 217.67.89.9 >&/dev/null $ip route add 195.67.212.0 dev eth2 src 195.67.212.194 >&/dev/null ### ROUTING RULES $ip rule add from 217.67.89.9 table 1 $ip rule add from 195.67.212.194 table 2 $ip rule add from 10.1.1.70 table 3 $ip rule add from 217.67.89.9 dev eth0 table 3 $ip rule add from 195.67.212.194 dev eth2 table 3 ## DEN MAGISKA INTERNA ROUTINGREGELN PLACERAS HÄR! # Vad är magiskt här? Tja, 1: Det fungerar, 2: Trafik till/från statiska ipadresser hanteras onekligen här $ip rule add from 217.67.89.9 to 10.1.1.0/24 table 3 $ip rule add from 195.67.212.194 to 10.1.1.0/24 table 3 ## EN ÄNNU MER MAGISKA INTERNA ROUTINGREGELN PLACERAS HÄR! ## OBS! Fråga inte om problemen börjar här, håll käften och njut av att resten fungerar # 1: Trafik ska UT på internet och tillbaks igen. Hur? Vet inte - det är därför den är magisk $ip rule add from 10.1.1.0/24 table 2 # 2: Interntrafik ska stanna hemma (OBS - Intern IP blir även oåtkomlig) $ip rule add from 10.1.1.0/24 to 10.1.1.70 table 3 ## GE ALLA INTERFACE RÄTT RUTT $ip route add 10.1.1.0 dev eth1 table 1 >&/dev/null $ip route add 195.67.212.194 dev eth2 table 1 >&/dev/null $ip route add 10.1.1.0 dev eth1 table 2 >&/dev/null $ip route add 217.67.89.0 dev eth2 table 2 >&/dev/null $ip route add 10.1.1.0 dev eth1 table 3 >&/dev/null $ip route add 195.67.212.194 dev eth2 table 3 >&/dev/null $ip route add 217.67.89.0 dev eth0 table 3 >&/dev/null $ip route flush cache
...............Änglatofflor. 
Comment