Re: Проблема с настройкой маршрутизации на два провайдера + DMZ

To: debian-russian@lists.debian.org
Subject: Re: Проблема с настройкой маршрутизации на два провайдера + DMZ
From: Artem Chuprina <ran@ran.pp.ru>
Date: Fri, 20 Oct 2006 11:55:22 +0400
Message-id: <[🔎] 03118245@wizzle.ran.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 45386708.4060307@rscenter.ru> (Alexandr Rakhmanin's message of "Fri, 20 Oct 2006 13:04:56 +0700")
References: <[🔎] 45386708.4060307@rscenter.ru>

Alexandr Rakhmanin -> debian-russian@lists.debian.org  @ Fri, 20 Oct 2006 13:04:56 +0700:

 AR> Привет.

 AR> Что необходимо:
 AR> Корректная работа с 2мя провами, т.е. входящие пакеты с сети одного прова на
 AR> интерфейс другого уходили с него же, а также для экономии трафика исходящие
 AR> новый сессии чтобы уходили с соответствующих интерфейсов в зависимости от сети
 AR> провайдера.
 AR> Также чтобы DMZ было доступно с обоих провов и глобала.

 AR> В чём проблема:
 AR> Проблема с DMZ, при обращении к серверам находящимся в нём (ping из сети
 AR> любого из провайдеров) пакеты идут какое-то время, а после этого затык.
 AR> Смотрю пакеты tcpdump'ом на интерфесах и на роутере и на том сервере что
 AR> пингую, видно что icmp реквесты приходят, а ответов назад нет.
 AR> Связь полностью затыкается до того компьютера который пингую, не только icmp,
 AR> останавливаю, через несколько секунд пробую, работает и снова затык. В DMZ
 AR> серваки стоят как с Sargeм так и 1ин есть с AltLinux Master 2.2, т.е. ядра
 AR> разные.
 AR> -------------------------------
 AR> ping 83.246.136.37
 AR> PING 83.246.136.37 (83.246.136.37) 56(84) bytes of data.
 AR> 64 bytes from 83.246.136.37: icmp_seq=1 ttl=56 time=32.8 ms
 AR> 64 bytes from 83.246.136.37: icmp_seq=2 ttl=56 time=25.7 ms
 AR> 64 bytes from 83.246.136.37: icmp_seq=3 ttl=56 time=26.7 ms
 AR> 64 bytes from 83.246.136.37: icmp_seq=4 ttl=56 time=26.2 ms
 AR> 64 bytes from 83.246.136.37: icmp_seq=5 ttl=56 time=25.2 ms
 AR> 64 bytes from 83.246.136.37: icmp_seq=6 ttl=56 time=25.1 ms
 AR> 64 bytes from 83.246.136.37: icmp_seq=7 ttl=56 time=27.3 ms
 AR> 64 bytes from 83.246.136.37: icmp_seq=8 ttl=56 time=25.5 ms

 AR> --- 83.246.136.37 ping statistics ---
 AR> 12 packets transmitted, 8 received, 33% packet loss, time 11005ms
 AR> rtt min/avg/max/mdev = 25.160/26.855/32.816/2.368 ms
 AR> -------------------------------
 AR> tcpdump -i eth0 -n -p icmp

[...]

 AR> Интерфейсы:
 AR> 1-провайдер Интелби.
 AR> eth0      Link encap:Ethernet  HWaddr 00:11:2F:CF:74:71
 AR>           inet addr:83.246.130.141  Bcast:83.246.130.255  Mask:255.255.255.0
 AR> 2-провайдер Телеком.
 AR> eth3      Link encap:Ethernet  HWaddr 00:02:B3:CD:58:8F
 AR>           inet addr:212.94.107.189  Bcast:212.94.107.255  Mask:255.255.255.0
 AR> DMZ.
 AR> eth2      Link encap:Ethernet  HWaddr 00:02:B3:CD:59:48
 AR>           inet addr:83.246.136.33  Bcast:83.246.136.47  Mask:255.255.255.240

А на eth2 ответы на эти пинги видны?  А лимита на количество ICMP в
единицу времени на роутере нет?

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

Если еда невкусная, вы просто на двое суток раньше времени сели обедать.
	туристская поговорка

Reply to:

Follow-Ups:
- Re: Проблема с настройкой маршрутизации на два провайдера + DMZ
  - From: Alexandr Rakhmanin <community@rscenter.ru>

References:
- Проблема с настройкой маршрутизации на два провайдера + DMZ
  - From: Alexandr Rakhmanin <community@rscenter.ru>

Prev by Date: Re: Файловый сервер:
Next by Date: Re: flood protect
Previous by thread: Проблема с настройкой маршрутизации на два провайдера + DMZ
Next by thread: Re: Проблема с настройкой маршрутизации на два провайдера + DMZ
Index(es):
- Date
- Thread