Автор Тема: Как настраивать сетевые интерфейсы реального сервера и виртуального? (Прочитано 2051 раз)

supersonic · « : 04.12.2013 08:34:32 »

Здравствуйте.
Ситуация такая. По материалу, опубликованному здесь http://forum.altlinux.org/index.php/topic,6665.0.html на реальном сервере создал виртуальную машину, которая будет выполнять роль интернет-шлюза (см.прикреплённую схему).
Проблема в том, что не совсем понятно, как настроить связку внешнего сетевого интерфейса реального и виртуального сервера, чтобы все внешние запросы шли через шлюз.
С уважением...

ruslandh · « **Ответ #1 :** 04.12.2013 08:42:21 »

Так скорей всего по умолчанию так и есть, другое дело, что реальный сервер может не всё напралять на шлюз, но это вам вроде и не надо.

supersonic · « **Ответ #2 :** 05.12.2013 06:18:41 »

Я это вижу примерно так.
Настройки eth0 (внутренний сетевой интерфейс реального сервера):
ip: 192.168.0.1/24
Шлюз по умолчанию: 192.168.0.2
DNS: 192.168.0.1 192.168.0.2

Настройки nic1 (внутренний сетевой интерфейс виртуального сервера):
ip: 192.168.0.2/24
Шлюз по умолчанию: хх.ххх.2.198
DNS:

Настройки nic2 (внешний сетевой интерфейс виртуального сервера)
ip: хх.ххх.2.198
Шлюз по умолчанию: хх.ххх.2.199
DNS: хх.ххх.2.199

Настройки eth1 (внешний сетевой интерфейс реального сервера, соединённый с ADSL-модемом)
ip: хх.ххх.2.199/24
Шлюз по умолчанию: хх.ххх.2.193
DNS: xx.xx.208.182

Поправьте, если что-то не так.
P.S.
На реальном сервере надо как-то Брандмауэр настраивать?

ksa · « **Ответ #3 :** 05.12.2013 17:32:14 »

Цитата: supersonic от 05.12.2013 06:18:41

На реальном сервере надо как-то Брандмауэр настраивать?

Целиком от ваших задач зависит. Вы можете резать ненужное на реальном сервере, но в этом случае и на виртуальный ничего кроме разрешённых для реального сервера сервисов не достучится.

supersonic · « **Ответ #4 :** 15.12.2013 12:06:08 »

Так. Вроде всё заработало с некоторыми "но". Как я все настроил:
На реальном сервере:
eth0 (внутренний):
ip:192.168.0.1
Шлюз по умолчанию: 10.ххх.х.199
DNS-серверы: 192.168.0.1 dns_провайдера
-----------------------
eth1 (внешний, что к ADSL подключен):
ip:10.ххх.х.199
Шлюз по умолчанию: 10.ххх.х.193 (адрес модема)
DNS-серверы: dns_провайдера
-----------------------
На виртуальном сервере:
eth0 (внутренний, что мостом подключен к eth0 реального сервера):
ip:192.168.0.2
Шлюз по умолчанию: -
DNS-серверы: dns_провайдера
-----------------------
eth1 (внешний, что мостом подключен к eth1 реального сервера):
ip:10.ххх.х.200
Шлюз по умолчанию: 10.ххх.х.199 (адрес внешнего интерфейса реального сервера)
DNS-серверы: dns_провайдера
-----------------------
Все это работает при одном условии: если на клиентах указан шлюз по умолчанию 192.168.0.2, DNS1 (192.168.0.1) и DNS2 (192.168.0.2). Без DNS2 имена разрешать не хочет. Все адреса клиентам раздаёт DHCP реального сервера, но там нет возможности указать второй DNS, поэтому проблема решается либо прописыванием на все машины адресов вручную (что, конечно же, не хотелось бы), либо пока не знаю как. В чем, собственно и прошу помочь... :)

supersonic · « **Ответ #5 :** 19.12.2013 05:01:13 »

Не, ну а всё таки, подскажите, пожалуйста, как сделать, чтобы внутренний (реальный) сервер, перенаправлял внешние DNS-запросы на интернет-шлюз? В связке двух реальных серверов 6.0 "Школьный" всё работает без проблем, а вот в системе 6.0 "Школьный" (реальный) + Ideco (виртуальный) работать не хочет...

supersonic · « **Ответ #6 :** 25.12.2013 07:00:09 »

Все решилось после обращения в тех.поддержку Ideco.
В любом случае, благодарю за ответы. :)

Форум сообщества
Альт Линукс