Host.Community | hcom.link

В локальной сети есть web-сервер, который настроен на 80 порт. На Микротике №1 настроен DNAT, с помощью которого пробрасываю 80 порт с WAN на web-сервер. Адрес Микротика №1 192.168.100.254, а адрес web-сервера 192.168.100.100. Проброс работает замечательно, пока Микротик №1 и web-сервер в одной подсети:

/ip firewall nat add action=dst-nat chain=dstnat dst-address=1.2.3.4 dst-port=80 \ in-interface=eth10 protocol=tcp to-addresses=192.168.100.100 to-ports=80

Но как только я переключаю web-сервер на подсетку 192.168.200.0/24 (присваиваю ему адрес 192.168.200.100), проброс перестаёт работать:

/ip firewall nat add action=dst-nat chain=dstnat dst-address=1.2.3.4 dst-port=80 \ in-interface=eth10 protocol=tcp to-addresses=192.168.200.100 to-ports=80

Хотя на Микротике №1 в статических маршрутах я указал подсеть 192.168.200.0/24, а на Микротике №2 указал подсеть 192.168.100.0/24. Обе подсети без проблем доступны друг другу.

Почему перестаёт работать проброс после переключения web-сервера на другую подсеть? Web-сервер без проблем пингуется. В логах видно, что NAT работает. Но складывается ощущение, что ответ от web-сервера не приходит.

Схема для наглядности:

Имеется 2 географически удаленных сервера А (генту) и Б (фрибсд). Между ними настроен канал (ipsec+racoon).
адрес внутреннего интерфейса А — 192.168.4.5
адрес внутреннего интерфейса Б — 192.168.8.1

netstat -rn на А
…
192.168.4.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.8.0 192.168.175.2 255.255.255.0 UG 0 0 0 tun8
192.168.175.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun8

А пингует любой хост сети 192.168.8.0

В сети 192.168.4.0 имеется сервер В (192.168.4.2), который должен иметь доступ в сеть 192.168.8.0

netstat -rn на В

192.168.4.0/24 link#3 U net0
192.168.4.2 link#3 UHS lo0
192.168.8.0/24 192.168.4.5 UGS net0
192.168.175.0/24 192.168.4.5 UGS net0

Здравствуйте.
Есть сервер на Debian 7 на котором крутиться веб-сервер, телефония и прочее. Раньше у нас был куплен блок на 8 ip-адресов 2.135.246.120-2.135.246.127. Со временем их стало не хватать, взяли еще один блок из 32 адресов 2.135.246.192-2.135.246.223.
ifconfig

Пытаюсь добавить новый интерфейс
ifconfig eth0:2 2.135.246.194 netmask 255.255.255.224 up
адрес не пингуется. Решил, что возможно проблема с gateway.

Я так понял, что он пытается лезть по gateway для первого набора адресов 2.135.246.121. Пытался задать gateway
ip route change 2.135.246.192/27 via 2.135.246.193 dev eth0
не помогло.
Попытался так
ip route change 2.135.246.192/27 via 2.135.246.193 dev eth0 src 2.135.246.194
В ответ вышло: RTNETLINK answers: No such process

Сам я в системные администраторы попал случайно, только начинаю, очень надеюсь на вашу помощь. Подскажите как настроить 2ой блок адресов.

Всем доброго здравия и с праздничками.

Имеется проблемка следующего характера. Раньше на сервере(колокейшн) был прикреплен 1 ip, таким вот образом в /etc/network/interfaces
auto eth0 iface eth0 inet static address A.A.A.B netmask N.N.N.N gateway A.A.A.A

где A.A.A.A определенный шлюз.
Дальше по запросу выделили второй IP. Да только этот IP уже находится не в подсети A.A.A.A а в подсети B.B.B.B

если дописать
auto eth0:1 iface eth0:1 inet static address B.B.B.C netmask N.N.N.N gateway B.B.B.B

То к серверу по IP A.A.A.B достучатся можно а вот по IP B.B.B.C в основном нет. Хотя если звезды правильно светят то иногда получается. Такое ощущение что оно пытается отправить ответ через первый шлюз хотя должно это делать через второй.

таблица роута такая получается
B.B.B.N 0.0.0.0 N.N.N.N U 0 0 0 eth0 A.A.A.B 0.0.0.0 N.N.N.N U 0 0 0 eth0 0.0.0.0 B.B.B.B 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 A.A.A.A 0.0.0.0 UG 0 0 0 eth0

Гугл подсказывает что 2 шлюза не делается в /etc/network/interfaces, а нужно route писать. Пробовал писать… все становится еще хуже. Если прописать в interfaces gateway то так второй ip хоть иногда отвечает.

Может подсказать кто-то как повесить 2 IP с разных подсетей на 1 интерфейс. Заранее спасибо за любую помощь.

PS. Гуглил более 4 часов.