Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

LLUG _ Файрвол _ Несколько соединений pppoe

Автор: fermion 17.11.2010, 13:44

Доброго дня всем.

Не знал какая ветка лучше подойдет для моей проблемы, так что если ошибся - извиняйте.

Вводная:

Имеем ЭВМ с двумя линками в мир (адсл и эзернет), есть 2 пппое соединения ppp0 и ppp1, есть 2 реальных ip-адреса, так же есть домен. На сервере поднято днс + почта + фтп + хттп + иптаблес + прокси. На сервере стоит федора.
Второй линк с ип-адресом получили только сегодня, до этого было всё настроено и работало как часики.

А теперь, собственно, чего хотелось бы получить. Нужно перейти на второе соединение (ррр1), а первое оставить в резерве и включать по необходимости при отсутствии ppp1.
Проблема видится в правилах фаервола и зонах днс, которые буду медленно обновляться + кэши этих самых днс у пользователей. Как лучше всего решить поставленную задачу?

Буду рад любим комментариям.

Автор: Tolma4 19.11.2010, 10:43

http://lmgtfy.com/?q=%D0%B1%D0%B0%D0%BB%D0%B0%D0%BD%D1%81%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5+%D0%B4%D0%B2%D1%83%D1%85+%D0%BB%D0%B8%D0%BD%D0%BA%D0%BE%D0%B2

Автор: fermion 19.11.2010, 11:06

Если бы всё так просто было. Часть из этого я читал, но пока как то не помогло.
Тут еще загадочное поведение федоры вылезло. При подключении только одного соединения pppoe, к машине никто не может достучаться из мира. Хотя пинг есть, Есть подозрение на роутинг, но нифига неясно куда глядеть.

Автор: Shturm_N 21.11.2010, 18:49

Цитата(fermion @ 19.11.2010, 11:06) *
Если бы всё так просто было. Часть из этого я читал, но пока как то не помогло.
Тут еще загадочное поведение федоры вылезло. При подключении только одного соединения pppoe, к машине никто не может достучаться из мира. Хотя пинг есть, Есть подозрение на роутинг, но нифига неясно куда глядеть.

Если есть пинг - дело не в роутинге. Смотри в сторону протоколов. Скорее всего правила фаервола.

Автор: fermion 22.11.2010, 16:35

Цитата(Shturm_N @ 21.11.2010, 18:49) *
Если есть пинг - дело не в роутинге. Смотри в сторону протоколов. Скорее всего правила фаервола.

Да, действительно не роутинг. Оказалось, что дело было в днс (кто бы мог подумать smile.gif), нужно было обратится к регистратору и попросить его прописать ns в параметры домена.

Всем поморщившим лоб над моей проблемой огромное спасибо.

Русская версия Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)