Как сделать чтобы сервер смог выходить в интернет?

[Maksim]

Здравствуйте!
В локальной сети имеется:
-сервер c ALT Linux 4.0 Office Server, настроен dhcp и bind.
-ADSL модем, работает через VPN (ip-адрес 192.168.131.241, dns1 79.98.103.98, dns2 79.20.43.42)

Cервер имеет ip-адрес 192.168.131.250 и основной шлюз 192.168.131.241
dhcp сервер выдаёт основной шлюз 192.168.131.241 и мой настроенный dns сервер 192.168.131.250)
Всё работает как надо!
 
Недавно был поставлен ещё один ADSL модем, именно для сервера, работает через PPPOE, его ip-адрес (192.168.131.243, dns1 82.209.213.51, dns2 82.209.213.60)

Что нужно? Нужно чтобы сервер смог выходить в интернет, посредством PPPOE.

Что я делал:
 Менял основной шлюз сервера на 192.168.131.243 (ip адрес второго модема). Сервер подключался к интернету, при этом file resolv.conf переписывался, вместо ip-адреса 127.0.0.1 там прописывались dns-ы второго модема. После этого пользователи не могут выйти в интернет.

[Vitls]

Э...
>dhcp сервер выдаёт основной шлюз 192.168.131.241 и мой настроенный dns сервер 192.168.131.250)
А может клиентам в качестве роутера выдавать 192.168.131.250 и тогда клиентам будет совершенно пофиг
на то какой роутер по-умолчанию будет у сервера.

[Maksim]

Спасибо за ответ! Попробую.

А нужно ли куда-нибудь прописывать ip-адрес первого модема - 192.168.131.241?

[kan]

Недавно был поставлен ещё один ADSL модем, именно для сервера, работает через PPPOE, его ip-адрес (192.168.131.243, dns1 82.209.213.51, dns2 82.209.213.60)

Я так понял вы хотите, чтобы сервак ходил в инет отдельно, а клиенты отдельно  (независимо) друг от друга?
А как в локалку подключены модемы, напрямую в общий хаб?
В сервак обычно цепляют отдельную сетевушку в которую втыкают модем, а в первую сетевушку втыкают общий хаб.
Сервак настраивают на модем (который в режиме роутера), а клиентов настраивают на сервак (шлюз, днс)

Что я делал:
 Менял основной шлюз сервера на 192.168.131.243 (ip адрес второго модема). Сервер подключался к интернету, при этом file resolv.conf переписывался, вместо ip-адреса 127.0.0.1 там прописывались dns-ы второго модема.

Вот и я не пойму как воткнуты в сети ваши модемы.
Второй, что в отдельную сетевую карточку сервера воткнут, ибо, насколько я все это понимаю, комп автоматом прописывает сетевые настройки, только в том случае, если его сетевой интерфейс в режиме DHCP, но у вас модем (шлюз для сервера) четко определен и провайдерские днсы тоже, так и пропишите их четко вручную (хотя в вашем случае вы сказали, что файл resolv.conf переписывался, вы имели ввиду, что переписывался вручную коллективом администраторов :), а не DHCP).

После этого пользователи не могут выйти в интернет.

А сервак выходит в интернет?

Что нужно? Нужно чтобы сервер смог выходить в интернет, посредством PPPOE.

Если честно, мало информации вы дали,
Может у вас модем в режиме бриджа, а вы на серваке pppoe поднмаете, отсюда и изменения в resolv.conf?
Если вы на серваке поднимаете pppoe, то пока вы не пропишите заветную строчку в mangle/forward клиенты ничего не увидят, но опять же, если у вас модем остался отдельный, так пускайте на него лок.компы (шлюз), а днс можно на сервак настроить, если конечно он у вас сейчас имена интернета разрешает. А еще лучше на клиентах указать два днс - первым ваш сервак, вторым провайдера со старого модема, на случай если ваш сервак разломается к чертовой матери, остальные этого даже не почувствуют.

[Maksim]

Я так понял вы хотите, чтобы сервак ходил в инет отдельно, а клиенты отдельно  (независимо) друг от друга?

Да почти. Клиенты используют в качества интернета первый модем (192.168.131.241). А второй модем (192.168.131.243) используется в качестве интернета для сервера. НО клиенты также используют второй модем (192.168.131.243) для внутренних ресурсов. Для этого он (192.168.131.243) настроен в режиме роутера (потому что без создания подключения не работают внутренние ресурсы). А клиенты у себя дополнительно прописывали ещё один маршрут:

Код: [Выделить]

route add -p 82.209.213.51 mask 255.255.255.255 192.168.131.243
route add -p 82.209.213.60 mask 255.255.255.255 192.168.131.243

А  как в локалку подключены модемы, напрямую в общий хаб?

Да подключены напрямую в общий хаб. Второй модем находится совсем в другом подъезде.

В сервак обычно цепляют отдельную сетевушку в которую втыкают модем, а в первую сетевушку втыкают общий хаб.
Сервак настраивают на модем (который в режиме роутера), а клиентов настраивают на сервак (шлюз, днс)

Проблема в том, что подключить ещё одну сетевуху не получится, т.к. всего 1 pci разъём.
Стандартная сетевуха почему-то не фурычит. Ставил windows, там она работает, ставил ubuntu - работает, а вот в altlinux не хочет.
Вот здесь я задавал вопрос http://forum.altlinux.org/index.php/topic,3881.msg55344.html#msg55344, но так и не разобрались.

Что я делал:
 Менял основной шлюз сервера на 192.168.131.243 (ip адрес второго модема). Сервер подключался к интернету, при этом file resolv.conf переписывался, вместо ip-адреса 127.0.0.1 там прописывались dns-ы второго модема.

Вот и я не пойму как воткнуты в сети ваши модемы.
Второй, что в отдельную сетевую карточку сервера воткнут, ибо, насколько я все это понимаю, комп автоматом прописывает сетевые настройки, только в том случае, если его сетевой интерфейс в режиме DHCP, но у вас модем (шлюз для сервера) четко определен и провайдерские днсы тоже, так и пропишите их четко вручную (хотя в вашем случае вы сказали, что файл resolv.conf переписывался, вы имели ввиду, что переписывался вручную коллективом администраторов :), а не DHCP).

Второй модем, так же как и первый воткнуты в общий хаб.
Насчёт файл relsolv.conf, я имел ввиду то, что после настройки bind в resolv.conf я занёс только строчку 127.0.0.1 как было написано по инструкции. После подключения сервера в интернет, файл resolv.conf изменялся, теперь в нём содержались вместо 127.0.0.1 dns-ы второго модема (192.168.131.243).

После этого пользователи не могут выйти в интернет.

А сервак выходит в интернет?

Да сервер выходит в интернет.

Что нужно? Нужно чтобы сервер смог выходить в интернет, посредством PPPOE.

Если честно, мало информации вы дали,
Может у вас модем в режиме бриджа, а вы на серваке pppoe поднмаете, отсюда и изменения в resolv.conf?
Если вы на серваке поднимаете pppoe, то пока вы не пропишите заветную строчку в mangle/forward клиенты ничего не увидят, но опять же, если у вас модем остался отдельный, так пускайте на него лок.компы (шлюз), а днс можно на сервак настроить, если конечно он у вас сейчас имена интернета разрешает. А еще лучше на клиентах указать два днс - первым ваш сервак, вторым провайдера со старого модема, на случай если ваш сервак разломается к чертовой матери, остальные этого даже не почувствуют.

Второй модем (192.168.131.243) настроен в режиме роутера ИМЕННО для внутренних ресурсов, но одновременно для этого же модема можно создавать pppoe соединение для выхода в интернет, так написано в инструкции провайдера. Вот и это pppoe соединение я хотел бы настроить на сервере.

А еще лучше на клиентах указать два днс - первым ваш сервак, вторым провайдера со старого модема, на случай если ваш сервак разломается к чертовой матери, остальные этого даже не почувствуют.

Неплохой вариант.

[Maksim]

Может есть ещё у кого-нибудь какие варианты?
Хотелось бы услышать!