Перейти к содержимому


Фотография

Роутинг в солярисе


  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 Fiona

Fiona
  • Shelta Thari

  • Пользователи
  • 2 226 Cообщений

Отправлено 29 Ноябрь 2013 - 01:02

Просьба помочь сняться с ручника:

Итак, есть солярис-дериватив(SmartOS), сервер с одним реальным nic и одним vnic на который повешен failover-ip, создаю vnic для маршрутизации далее между приватными зонами и внешним миром.

Сервер доступен извне по обоим белым ip, пакеты внутри между ними роутятся, пинги с интерфейса на интерфейс ходят. С добавлением маршрутов для внутренних сетей возникает непонятность.

Чего хочется добиться:

по первому белому ip (1.1.1.1 условно) доступна глобальная зона,

по failover-ip (2.2.2.2 условно) - bimap NAT в 10.0.0.2 (vnic в зоне, которая уже будет рулить дальнейшим распределием), что сейчас выливается в желание получить доступ с интерфейса с 10.0.0.1 во внешний мир и наоборот.

[root@saule ~]# ifconfig -a
...
rge0: flags=1104943<UP,BROADCAST,RUNNING,PROMISC,MULTICAST,DHCP,ROUTER,IPv4> mtu 1500 index 2
inet 1.1.1.1 netmask ffffff00 broadcast 1.1.1.255
ether 8:60:6e:6a:44:c9
failover0: flags=1100843<UP,BROADCAST,RUNNING,MULTICAST,ROUTER,IPv4> mtu 1500 index 3
inet 2.2.2.2 netmask ffffffff broadcast 2.2.2.2
ether 0:50:56:7:cd:78
dmz0: flags=1100843<UP,BROADCAST,RUNNING,MULTICAST,ROUTER,IPv4> mtu 9000 index 4
inet 10.0.0.1 netmask ff000000 broadcast 10.255.255.255
ether 2:8:20:da:d9:7d
[root@saule ~]# netstat -rn

Routing Table: IPv4
Destination Gateway Flags Ref Use Interface
-------------------- -------------------- ----- ----- ---------- ---------
default    2.2.2.2     U    10   65   failover0
default    1.1.1.254 UG  3    328  rge0
10.0.0.0 10.0.0.1   U    2     0     dmz0
1.1.1.0   1.1.1.1    U    4     11    rge0
2.2.2.2   2.2.2.2    UH  2     0     failover0
127.0.0.1 127.0.0.1 UH 2   56    lo0 

 

[root@saule ~]# uname -a
SunOS saule 5.11 joyent_20130629T040542Z i86pc i386 i86pc
[root@saule ~]# ping -i rge0 2.2.2.2
2.2.2.2 is alive
[root@saule ~]# ping -i failover0 1.1.1.1
1.1.1.1 is alive
[root@saule ~]# ping -i failover0 ya.ru
ya.ru is alive

 

 




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных