The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Маршрутизация при двух внешних линках (route gated nat balance iptables policy)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: route, gated, nat, balance, iptables, policy,  (найти похожие документы)
Date: Thu, 25 Dec 2003 11:27:54 +0500 From: Flay Alvago <flay@aport.ru> Newsgroups: ftn.ru.linux Subject: Маршрутизация при двух внешних линках >> ЗАДАЧА - обеспечить хождение максимального процента инетовского >> трафика всех перечисленных машин через ppp0 при наличии его в поднятом >> состоянии (что бывает не все время). > >> ПРОБЛЕМА - при поднятии ppp0 в инет и установке так или иначе default >> route через него, пакетики для proxyarp-нутого компьютера приходят >> через внешний кабелный интерфейс eth1, ответы же на них уходят через >> ppp - в результате клиенты приходящие на 194.135.50.x соединения не >> получают. > > Давай pассуждать немного пpоще. Если пакеты убегают чеpез дефолтный интеpфейс, > то для их получателей нет соответствующих стpок в таблицах статической или > динамической маpшpутизации. Ведь дефолтный интеpфейс пpедназначен именно для > этих самых целей > Отсюда напpашивается ответ: > 1. Пpописать в статику если это возможно, т.е. когда всех потенциальных Hикакой статик ему не нужен нужно просто нормально настроить роутинг X1. Для затравки - man gated. X2. Хотя скорее не так, более правильно lynx /usr/share/doc/gated-xxx/doc/main.htm можно, конечно и на зебре, но если киску никогда не мучал, с gated будет проще. X3. Если и там нет - то ftp://ftp.amurenergo.ru/pub/redhat/linux/7.3/en/i386/SRPMS.os/gated-3.6-14.src.rpm пересобираешь - и снова п.2. Далее - по порядку: 1. Останавливаем демон routed, если запущен, чтобы не было конфликтов с гатедом. service routed stop chkconfig --levels 0123456 routed stop 2. vi /etc/gated.conf и пишем, после вдумчивого чтения X2, приблизителоно следующие строки: оговорка - пример дан для OSPF, но для RIP будет почти также пишу по памяти - просьба ни бить: options noresolv; ospf yes { backnone { interface ppp0 cost 1111 interface ed1 cost 2222 interface ed0 nonbroadcast;}; } остальное по практике можно пропустить, а по теории лучше бы конечно, настроить лог (traceoptions), описать интерфейсы (interfaces), импорт и экспорт. (import proto и export proto) соответственно.
From: "Eugene B. Berdnikov" <berd@desert.ihep.su> Newsgroups: ftn.ru.linux Subject: Вопрос по advanced routing >> Да именно так. Хочется раздавать этот сервис по разным каналам. >> Более того. Такой сервер во внутренней сети не один. >> AD> imho можно так, AD> iptab -t mangle -A PREROUTING -s 10.0.0.2/32 --sport 1001 -j MARK --set 0x01 AD> ip ru add from 10.0.0.2/32 fwmark 0x01 table Service1001 AD> ip ro add default scope global proto static table Service1001 equalize \ AD> nexthop dev eth0 weight 100 nexthop dev eth1 weight 100 Эээ... Человек же HЕ балансировку просил, а строгое разруливание по каналам разных провайдеров... Кто сказал, что провайдер A будет маршрутизировать пакеты провайдера B и наоборот? Я бы попробовал так: iptables -t nat -A PREROUTING -i eth1 -d 10.0.0.2 -j SNAT --to-source a.a.a.1 iptables -t nat -A PREROUTING -i eth2 -d 10.0.0.2 -j SNAT --to-source b.b.b.1 Hадо проверить, корректно ли здесь работает фильтрация по имени интерфейса. Зуб не дам - АК кулаком хряснет... ;) Если не работает - следует поиграться с mangle, IMHO. Hо если поличится, то дальше - вполне стандартно: ip rule add from a.a.a.1 lookup 100 ip rule add from b.b.b.1 lookup 200 ip route add table 100 default dev eth1 ip route add table 200 default dev eth2 Hо повторяю - в этой схеме сначала надо добиться правильного SNAT.

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ RSS ]
  • 1, Alen (??), 17:07, 22/05/2004 [ответить]  
  • +/
    Есть следущая ситуация: Два провайдера, от одного требуется весь интернет(eth0), а от другого только его внутренняя сетка (eth3)(10.0.0.0/8)/ Также есть два интерфейса смотрящих во внутрь - eth1, eth1:0. Вопрос заключается в следующем как мне заставить весь и-нет ломится только ч-з eth1, a все что приходит/уходит с/на eth3 - перебрасывалось на eth1:0  
     
  • 2, alexnet (?), 12:53, 10/08/2005 [ответить]  
  • +/
    >man iptables
    ...
    SNAT.
           This target is only valid in the nat table, in the  POSTROUTING  chain.
    ...
     
  • 3, Potap (??), 01:48, 17/06/2006 [ответить]  
  • +/
    Задача следующая....есть 2 внешних интерфейса (eth0, eth1). eth0-основной канал, eth1-резервный.Каким образом сделать так чтоб при дауне eth0 всё завернулось через eth1??
     
     
  • 4, bolo (?), 18:08, 24/06/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Последовать методике из статьи https://www.opennet.ru/base/net/int_switcher.txt.html
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру