forum.opennet.ru - "Маршрутизация на разные шлюзы" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Маршрутизация на разные шлюзы"

Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Маршрутизация на разные шлюзы"	+/–
Сообщение от Oleg (??) on 19-Ноя-10, 16:47
Есть 2 сетевых смотрящих наружу интерфейса, eth0 195.34.32.11 шлюз 195.34.32.1, и eth1 88.88.1.20 шлюз 88.88.1.1. Шлюз по умолчанию - 195.34.32.1. Для внешнего адреса 80.81.200.88 прописан маршрут через шлюз 88.88.1.1. С локальной машины все нормально - весь трафик наружу идет через eth0, а трафик на 80.81.200.88 идет через eth1. Вопрос - можно ли не заморачиваясь с разными таблицами маршрутизации сделать MASQUERADE, чтобы трафик с машин локалки шел согласно прописаным маршрутам?
Ответить \| Правка \| Cообщить модератору

Оглавление

Маршрутизация на разные шлюзы, reader, 17:07 , 19-Ноя-10, (1)
Маршрутизация на разные шлюзы, PavelR, 17:08 , 19-Ноя-10, (2)

Маршрутизация на разные шлюзы, Oleg, 18:16 , 19-Ноя-10, (3)

Маршрутизация на разные шлюзы, PavelR, 09:03 , 20-Ноя-10, (4)

Маршрутизация на разные шлюзы, Гусище, 18:08 , 20-Ноя-10, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "Маршрутизация на разные шлюзы" +/–

Сообщение от reader (ok) on 19-Ноя-10, 17:07

> Есть 2 сетевых смотрящих наружу интерфейса, eth0 195.34.32.11 шлюз 195.34.32.1, и eth1
> 88.88.1.20 шлюз 88.88.1.1.
> Шлюз по умолчанию - 195.34.32.1.
> Для внешнего адреса 80.81.200.88 прописан маршрут через шлюз 88.88.1.1.
> С локальной машины все нормально - весь трафик наружу идет через eth0,
> а трафик на 80.81.200.88 идет через eth1.
> Вопрос - можно ли не заморачиваясь с разными таблицами маршрутизации сделать MASQUERADE,
> чтобы трафик с машин локалки шел согласно прописаным маршрутам?
этот маршрут будет применяться как для пакетов от локальной машины, так и для транзитных ,если конечно в этих "разных таблицах ничего не на прописывали". смотрите чтобы SNAT/MASQUERADE правильно отработал

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Маршрутизация на разные шлюзы" +/–

Сообщение от PavelR (??) on 19-Ноя-10, 17:08

> Есть 2 сетевых смотрящих наружу интерфейса, eth0 195.34.32.11 шлюз 195.34.32.1, и eth1
> 88.88.1.20 шлюз 88.88.1.1.
> Шлюз по умолчанию - 195.34.32.1.
> Для внешнего адреса 80.81.200.88 прописан маршрут через шлюз 88.88.1.1.
> С локальной машины все нормально - весь трафик наружу идет через eth0,
> а трафик на 80.81.200.88 идет через eth1.
> Вопрос - можно ли не заморачиваясь с разными таблицами маршрутизации сделать MASQUERADE,
> чтобы трафик с машин локалки шел согласно прописаным маршрутам?
А что, хотите сказать, сейчас он идет не согласно прописанным маршрутам ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Маршрутизация на разные шлюзы" +/–

Сообщение от Oleg (??) on 19-Ноя-10, 18:16

>> Есть 2 сетевых смотрящих наружу интерфейса, eth0 195.34.32.11 шлюз 195.34.32.1, и eth1
>> 88.88.1.20 шлюз 88.88.1.1.
>> Шлюз по умолчанию - 195.34.32.1.
>> Для внешнего адреса 80.81.200.88 прописан маршрут через шлюз 88.88.1.1.
>> С локальной машины все нормально - весь трафик наружу идет через eth0,
>> а трафик на 80.81.200.88 идет через eth1.
>> Вопрос - можно ли не заморачиваясь с разными таблицами маршрутизации сделать MASQUERADE,
>> чтобы трафик с машин локалки шел согласно прописаным маршрутам?
> А что, хотите сказать, сейчас он идет не согласно прописанным маршрутам ?
Ну да! маршруты прописаны как указано.
Так же указано iptables -t nat -A POSTROUTING -j MASQUERADE.
При запросе с машины локальной сети на 80.81.200.88 пакет ломится через шлюз по умолчанию, т.е. eth0. Если запрос сделать с маршрутизатора то все нормально.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Маршрутизация на разные шлюзы" +/–

Сообщение от PavelR (??) on 20-Ноя-10, 09:03

> Ну да! маршруты прописаны как указано.
> Так же указано iptables -t nat -A POSTROUTING -j MASQUERADE.
> При запросе с машины локальной сети на 80.81.200.88 пакет ломится через шлюз
> по умолчанию, т.е. eth0. Если запрос сделать с маршрутизатора то все
> нормально.
Значит, как было сказано выше, всётаки "в разных таблицах что-то да понапрописано"....
рекомендую ознакомиться с
ip ru sh
ip ro sh table default
ip ro sh table main

=====
а также, не ленясь, сделать всё по уму:
iptables -t nat -A POSTROUTING -j MASQUERADE -o eth0
iptables -t nat -A POSTROUTING -j MASQUERADE -o eth1
т.е. два правила, с четким указанием интерфейсов, а еще лучше переделайте на -j SNAT
и также не ленясь, всё-таки сделать "линукс и два провайдера", заморачиваясь на таблицы маршрутизации.
Переделка "линукс и два провайдера" в контексте данного обсуждения особой важности не имеет, просто маршрутизация у вас не верна, была бы верна - трафик хоста маршрутизировался и маскарадился бы как ожидалось.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Маршрутизация на разные шлюзы" +/–

Сообщение от Гусище (ok) on 20-Ноя-10, 18:08

Ещё есть цель ROUTE, которая может применяться в самой последней цепочке таблицы mangle - POSTROUTNG. С помощью неё можно принудительно отправить пакет на нужный интерфейс уже после того как он прошел таблицы маршрутизации, но лучше сделать правильную маршрутизацию саму по себе, чем так извращаться.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Маршрутизация на разные шлюзы"	+/–
Сообщение от reader (ok) on 19-Ноя-10, 17:07
> Есть 2 сетевых смотрящих наружу интерфейса, eth0 195.34.32.11 шлюз 195.34.32.1, и eth1 > 88.88.1.20 шлюз 88.88.1.1. > Шлюз по умолчанию - 195.34.32.1. > Для внешнего адреса 80.81.200.88 прописан маршрут через шлюз 88.88.1.1. > С локальной машины все нормально - весь трафик наружу идет через eth0, > а трафик на 80.81.200.88 идет через eth1. > Вопрос - можно ли не заморачиваясь с разными таблицами маршрутизации сделать MASQUERADE, > чтобы трафик с машин локалки шел согласно прописаным маршрутам? этот маршрут будет применяться как для пакетов от локальной машины, так и для транзитных ,если конечно в этих "разных таблицах ничего не на прописывали". смотрите чтобы SNAT/MASQUERADE правильно отработал
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "Маршрутизация на разные шлюзы"	+/–
Сообщение от PavelR (??) on 19-Ноя-10, 17:08
> Есть 2 сетевых смотрящих наружу интерфейса, eth0 195.34.32.11 шлюз 195.34.32.1, и eth1 > 88.88.1.20 шлюз 88.88.1.1. > Шлюз по умолчанию - 195.34.32.1. > Для внешнего адреса 80.81.200.88 прописан маршрут через шлюз 88.88.1.1. > С локальной машины все нормально - весь трафик наружу идет через eth0, > а трафик на 80.81.200.88 идет через eth1. > Вопрос - можно ли не заморачиваясь с разными таблицами маршрутизации сделать MASQUERADE, > чтобы трафик с машин локалки шел согласно прописаным маршрутам? А что, хотите сказать, сейчас он идет не согласно прописанным маршрутам ?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "Маршрутизация на разные шлюзы"	+/–
	Сообщение от Oleg (??) on 19-Ноя-10, 18:16
	>> Есть 2 сетевых смотрящих наружу интерфейса, eth0 195.34.32.11 шлюз 195.34.32.1, и eth1 >> 88.88.1.20 шлюз 88.88.1.1. >> Шлюз по умолчанию - 195.34.32.1. >> Для внешнего адреса 80.81.200.88 прописан маршрут через шлюз 88.88.1.1. >> С локальной машины все нормально - весь трафик наружу идет через eth0, >> а трафик на 80.81.200.88 идет через eth1. >> Вопрос - можно ли не заморачиваясь с разными таблицами маршрутизации сделать MASQUERADE, >> чтобы трафик с машин локалки шел согласно прописаным маршрутам? > А что, хотите сказать, сейчас он идет не согласно прописанным маршрутам ? Ну да! маршруты прописаны как указано. Так же указано iptables -t nat -A POSTROUTING -j MASQUERADE. При запросе с машины локальной сети на 80.81.200.88 пакет ломится через шлюз по умолчанию, т.е. eth0. Если запрос сделать с маршрутизатора то все нормально.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Маршрутизация на разные шлюзы"	+/–
	Сообщение от PavelR (??) on 20-Ноя-10, 09:03
	> Ну да! маршруты прописаны как указано. > Так же указано iptables -t nat -A POSTROUTING -j MASQUERADE. > При запросе с машины локальной сети на 80.81.200.88 пакет ломится через шлюз > по умолчанию, т.е. eth0. Если запрос сделать с маршрутизатора то все > нормально. Значит, как было сказано выше, всётаки "в разных таблицах что-то да понапрописано".... рекомендую ознакомиться с ip ru sh ip ro sh table default ip ro sh table main ===== а также, не ленясь, сделать всё по уму: iptables -t nat -A POSTROUTING -j MASQUERADE -o eth0 iptables -t nat -A POSTROUTING -j MASQUERADE -o eth1 т.е. два правила, с четким указанием интерфейсов, а еще лучше переделайте на -j SNAT и также не ленясь, всё-таки сделать "линукс и два провайдера", заморачиваясь на таблицы маршрутизации. Переделка "линукс и два провайдера" в контексте данного обсуждения особой важности не имеет, просто маршрутизация у вас не верна, была бы верна - трафик хоста маршрутизировался и маскарадился бы как ожидалось.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Маршрутизация на разные шлюзы"	+/–
	Сообщение от Гусище (ok) on 20-Ноя-10, 18:08
	Ещё есть цель ROUTE, которая может применяться в самой последней цепочке таблицы mangle - POSTROUTNG. С помощью неё можно принудительно отправить пакет на нужный интерфейс уже после того как он прошел таблицы маршрутизации, но лучше сделать правильную маршрутизацию саму по себе, чем так извращаться.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору