маршрутизация 2 интефейса - DHCP по 0/41 от КТ и локальная сеть

[gaziz]

Имееться локальная сеть 192.168.0.0/24 шлюз 192.168.0.101 смотрит в инет раздает его в локалку, на нем же крутиться Bind и днсит в локалку
в локалке имеем комп на убунту сервер 10,10

Код [Выделить] Expand

uname -a
Linux aster 2.6.35-22-generic-pae #35-Ubuntu SMP Sat Oct 16 22:16:51 UTC 2010 i686 GNU/Linux
на нем стоит астериск
на нем два интерфейса eth0 и eth1
один смотрит в локалку и имеет адрес 192.168.0.253
содержимое /etc/network/interfaces

Код [Выделить] Expand

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
address 192.168.0.253
netmask 255.255.255.0
в /etc/hosts доабвлено 10.0.0.140    sip.telecom.kz
/etc/resolv.conf пустой при получении по DHCP от КТ в нем появлется

Код [Выделить] Expand

domain online.kz
search online.kz
При таком раскладе астер благополучно регаеться по сипу и звонки летают туда-сюда как полагается
Проблема- существуют еще несколько транков от сипнета и требуется настроить сендмейл итп.
при таком раскладе нет регистрации на сипнет и сендмейл. тк defaultgateway получает от серой подсети КТ,и сотвественно в инет не может выйти
пробовал менять /etc/network/interfaces на такой вид

Код [Выделить] Expand

# The loopback network interface

 auto lo

 iface lo inet loopback

 # The primary network interface

 auto eth0

 iface eth0 inet dhcp

 auto eth1

 iface eth1 inet static

 address 192.168.0.253

 netmask 255.255.255.0

 gateway 192.168.0.101
broadcast 192.168.0.255

 но при таком раскладе начинается бардак ввиду двух gateway и впридачу не резолвяться имена.добавляю в /etc/resolv.conf nameserver 192.168.0.101 резолв идет через раз ввиду бардака
Прочитал что в /etc/dhcp3/dhclient.conf необходимо выставить такие параметры что бы запрашивал только IP у серой сети КТ

Код [Выделить] Expand

request subnet-mask, broadcast-address, time-offset, host-name;но пока не рискнул ставить такое, поскольку не могу понять как правильно выставить маршрутизацию.Содержимое того файла стоит по дефолту.Также не могу понять что выставить у /etc/resolv.conf
посему прошу помощи гуру как правильно выставить в этих 3 файлах:
/etc/network/interfaces
/etc/dhcp3/dhclient.conf
/etc/resolv.conf
адрес от сипа КТ получаю вида 10.X.X.X
вот вывод route -n

Код [Выделить] Expand

root@aster:/etc/dhcp3# route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
10.13.37.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 10.13.37.1 0.0.0.0 UG 100 0 0 eth0
очень буду признателен за помощь!

[Yuriy_Y]

В общем, лень писать второй раз. Читай сам. http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/rolleyes.gif\' class=\'bbc_emoticon\' alt=\':rolleyes:\' /> Тыц!

А, да, забыл. Счет на сто баксаф придет по почте. http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/blush.gif\' class=\'bbc_emoticon\' alt=\':blush:\' />
Руки у нас длинные. http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/ph34r.gif\' class=\'bbc_emoticon\' alt=\':ph34r:\' />

[Yuriy_Y]

Ой, не, стобаксаф нинада. Лучше расскажи, какие сервисы на сервере кроме астера и дхцп крутятся, какие планируются? Че за железо? Сколько абонентов на астере висят, куда звонят? ГСМ шлюзы, если есть, как подключены? ИНтересно же.

Кстати, а че вы его роутером не включили между локалкой и инетом? Можно же прозрачное проксирование сделать. Работал бы как шлюз, заодно QoS для сипнета настроить.

[gaziz]

Ой, не, стобаксаф нинада. Лучше расскажи, какие сервисы на сервере кроме астера и дхцп крутятся, какие планируются? Че за железо? Сколько абонентов на астере висят, куда звонят? ГСМ шлюзы, если есть, как подключены? ИНтересно же.

Кстати, а че вы его роутером не включили между локалкой и инетом? Можно же прозрачное проксирование сделать. Работал бы как шлюз, заодно QoS для сипнета настроить.

так по попрядку

если лень писать то напишу я
согласно твоего поста , ты предлагаешь
/etc/network/interfaces

Код [Выделить] Expand

# The loopback network interface

 auto lo

 iface lo inet loopback

 # The primary network interface

 auto eth0

 iface eth0 inet dhcp

 up route add -net 10.0.0.0/8 dev eth0

 auto eth1

 iface eth1 inet static

 address 192.168.0.253

 network 192.168.0.0

 netmask 255.255.255.0

 gateway 192.168.0.101
broadcast 192.168.0.255

 далее в /etc/dhcp3/dhclient.conf

Код [Выделить] Expand

# Normally, if the DHCP server provides reasonable information and does
# not leave anything out (like the domain name, for example), then
# few changes must be made to this file, if any.
#

option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;

send host-name "<hostname>";
#send dhcp-client-identifier 1:0:a0:24:ab:fb:9c;
#send dhcp-lease-time 3600;
#supersede domain-name "fugue.com home.vix.com";
#prepend domain-name-servers 127.0.0.1;
request subnet-mask, broadcast-address, time-offset,
  domain-name, domain-name-servers, domain-search, host-name,
  netbios-name-servers, netbios-scope, interface-mtu,
  rfc3442-classless-static-routes, ntp-servers;
и у меня все будет тип-топ?
как быть с /etc/resolv.conf ?
у меня бинд крутиться на 192.168.0.101
по идее согласно этого конфига он по ДХЧП затянет и перезапишет этот файл верно?
подскажи раз обладаешь информацией и уже так делал.
а теперь по твоему вопросу.сейчас 25 абонентов , будет где то 50. Собрано на 965 железе, проц Д-шка 3,04
присобачено два FXO Д-линки по 4 медных входа, несколько FXS Д-линков по два выхода и одна планета АТА150 и IP телефоны Д-Линк 150
прикручены два свистка Хуавеи , хочу еще один поставить.
Хотел вообще для FXO платы замутить , но руководство показало хорошую фигу , потмоу пришлось вот такую собирать констакшн
Шлюз основной на FreeBSD 8.2 с IPFW Собрал раздельно для целсотности. вдруг шлюз навернеться так хоть телефоны пахать будут и наоборот
Есть еще один убунтиец с Зонемайндером, но он в процессе допила.Честно скажу на многих форумах, ох как народ офигевает,мнят себя великими доками,и не могут снизойти до начинающих.(особенно DED с asterisk/forum.ru).Особо раха лично отменя двум хорошим пацанам Гани Алматинский и Юра Питерский. очень сильно помогли мне в процессе познания. ну и соотвественно надеюсь и тут помогут.
Ну тут что то меня растащило на эмоции. Итак уважаемый Юрий ,что скажет купечество по поводу моих набросков по вашим ссылям и бесценному опыту?
а еще zadarma присобачен, но только что бы мне звонили с др городов.Друзев много везде.
по поводу QoS читал но пока мозгом не дорос до такого,если бы кто подучил да подксказал то был бы премного благодарен!

[Yuriy_Y]

В общем, суть моего поста в том, что по дхцп от КТ по 0/41 ты получаешь только адрес и все. А у тебя получается, что маршрут в КТ локалку становится дефолтным, и остальные сервисы не пашут. Маршрут прописывается намертво при поднятии интерфейса. Еще надо в /etc/hosts прописать для тебя конкретно 10.0.0.140 sip.telecom.kz и в интерфейсе фрипбикса в сипсеттингах добавить сеть 10.0.0.0/255.0.0.0. Для нат указать невер.

Вот пример с одного из серверов. Он же шлюз с прокси в инет.

Код [Выделить] Expand

default 192.168.0.1 0.0.0.0 UG 100 0 0 eth1
sip.telecom.kz 10.2.28.1 255.255.255.255 UGH 0 0 0 eth2
10.2.28.0 * 255.255.255.0 U 0 0 0 eth2
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
localnet * 255.255.255.0 U 0 0 0 eth0


Хотел вообще для FXO платы замутить , но руководство показало хорошую фигу,

Чисто подсознательно руководство тебя спасло. http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/rolleyes.gif\' class=\'bbc_emoticon\' alt=\':rolleyes:\' /> У меня друган в Кокшетау один гимор с ними ловит.

Честно скажу на многих форумах, ох как народ офигевает,мнят себя великими доками,и не могут снизойти до начинающих.(особенно DED с asterisk/forum.ru).

Если честно, их тоже можно понять. Меня уже бесят вопросы моих клиентов, типа а как в офисе сделать там чета, типа длинное тире поставить или табличку нарисовать. Так что дедушку можно понять. http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/rolleyes.gif\' class=\'bbc_emoticon\' alt=\':rolleyes:\' />

а еще zadarma присобачен, но только что бы мне звонили с др городов.Друзев много везде.

Задарма рулит. У меня тоже там акк есть, прикручен к астеру. И уже многих на него посадил. Молодцы хохлы, реальная альтернатива бетамаксу на наших землях.

по поводу QoS читал но пока мозгом не дорос до такого,если бы кто подучил да подксказал то был бы премного благодарен!

Еще сам до конца не вкурил, там приоретизируется только исходящий трафик. Добьюсь, расскажу. http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/rolleyes.gif\' class=\'bbc_emoticon\' alt=\':rolleyes:\' />

[gaziz]

А народ получилось
перед тем как менять свое сделайте трассировку и позырьте что там отвечает вам
убил олдня и Юру замонал пока не доперло что так надо поставить было

Код [Выделить] Expand

up route add -net 10.0.0.0/8 dev eth0 gw 10.13.37.1и стало мне счастье!