Всем удачи. Сильно не пинайте, пришел на новую работу и сразу получил задание ниже. До этого работал только с виртуальными туннелями, а здесь vpn настроен средствами провайдера.1) В организации офис и несколько филиалов, провайдер объединил сеть с помощью vpn, внутренняя подсеть 172.17.X.X. В текущий момент ничего не настроено. Интернет будет только в офисе, а также статический публичный ip-адрес. Как лучше сделать на сервере в офисе, чтобы ходить в интернет и внутреннюю vpn-сеть:
а) Воткнуть 2 сетевые карты: на одной ip-адрес внутренней подсети vpn, а на другой публичный.
б) На одной сетевой карте поднять два виртуальных интерфейса
auto eth0
iface eth0 inet static
address публичный ip-адрес
auto eth0:1
iface eth0:1 inet static
address ip vpn-сетки
Кто-то использовал этот метод, плюс и минусы, надежность решения?
2)В процессе тренировки к первой задаче. Дома провайдера воткнул в хаб, также к нему подключены 2 пк: debian и ХРюша.
На debian в /etc/interfaces:
auto eth2
iface eth2 inet dhcp
auto eth2:1
iface eth2:1 inet static
hwaddress ether 00:16:E6:82:5C:2B
address 192.168.8.88
netmask 255.255.255.0
network 192.168.8.0
broadcast 192.168.8.255
Оба интерфейса стартуют
eth2 Link encap:Ethernet HWaddr 00:16:e6:82:5c:2b
inet6 addr: fe80::216:e6ff:fe82:5c2a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:16151 errors:0 dropped:0 overruns:0 frame:0
TX packets:15234 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:14156885 (13.5 MiB) TX bytes:2690844 (2.5 MiB)
Interrupt:220 Base address:0x4000
eth2:1 Link encap:Ethernet HWaddr 00:16:e6:82:5c:2b
inet addr:192.168.8.88 Bcast:192.168.8.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:220 Base address:0x4000
Несмотря на то, что на eth2 ip-адреса провайдера не видно, pppoe соединение нормально поднимается, и я вам пишу :-)
eth2:1 хоть и поднялся, но Хрюши пингами достучаться не могу.
Подозрение на маршрутизацию.
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
91.144.132.203 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.8.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
Создать route add 192.168.8.0 dev eth2:1 не получается, итог:
192.168.8.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
Удалить route del 192.168.8.0 dev eth2 тоже не дает.
Подскажите, что можно сделать, чтобы внутренняя сеть работала, а также натить.
3) И еще вопросик, который давно мучает. Подымаю интерфейс pppoe ppp0 с помощью вставки в /etc/network/interfaces
auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth1 up # line maintained by pppoeconf
provider dsl-provider
В этом случае hwaddress ether 00:16:E6:82:5C:2B не действует, и всегда используется реальный ip-адрес сетевой карты. В результате проверка по mac-адресу не проходит у провайдера, и соединение ppp0 не устанавливается. Как можно более жестко задать сетевой карте другой mac-адрес?
Всем спасибо, надеюсь кто-то поделится опытом, а кто-то найдет здесь много интересного.