ReSQL.ru
     
powered by simpleCommunicator - 2.0.19     © 2024 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Map
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Debian9: Неренаправление на второй шлюз
6 сообщений из 6, страница 1 из 1
Debian9: Неренаправление на второй шлюз
    #40029967
FreeAdman
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
FreeAdman
Гость
Доброго вечера!

На сервере есть два шлюза. Пример:
Код: sql
1.
2.
3.
4.
5.
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         45.94.158.1     0.0.0.0         UG    0      0        0 eth0
default         192.168.0.1     0.0.0.0         UG    10     0        0 grelan
45.94.158.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 grelan



Подскажите, пожалуйста, как можно исходящие 192.168.x направлять только на второй шлюз (192.168.0.1)?
...
Рейтинг: 0 / 0
21.12.2020, 23:24
| Ответить | Цитировать | Написать  
Debian9: Неренаправление на второй шлюз
    #40030005
FreeAdman
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
FreeAdman
Гость
Привёл таблицу к таком вот виду:
Код: sql
1.
2.
3.
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
22.22.22.0     22.22.22.1         255.255.255.0   U     0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 grelan



И отвалилась и основная сеть
Как оно работает, не понятно
Вроде на картинке всё логично...
...
Рейтинг: 0 / 0
22.12.2020, 02:36
| Ответить | Цитировать | Написать  
Debian9: Неренаправление на второй шлюз
    #40030006
FreeAdman
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
FreeAdman
Гость
В первом варианте, где два шлюза, по tcpdump вижу что пакет к nginx приходит на "grelan", а уходит через "eth0".
Потому что, видимо, шлюз провайдера основной. Снова же метрика...
...
Рейтинг: 0 / 0
22.12.2020, 02:53
| Ответить | Цитировать | Написать  
Debian9: Неренаправление на второй шлюз
    #40030011
FreeAdman
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
FreeAdman
Гость
Перенаправил. Может кому пригодится.
Только, если у вас как у меня в первом сообщении, то шлюз (default 192.168.0.1) надо удалить из ROUTE, иначе пакет дублироваться будет
Код: sql
1.
iptables -t mangle -A POSTROUTING -s 192.168.0.2 -j TEE --gateway 192.168.0.1
...
Рейтинг: 0 / 0
22.12.2020, 06:22
| Ответить | Цитировать | Написать  
Debian9: Неренаправление на второй шлюз
    #40031337
FreeAdman
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
FreeAdman
Гость
Подобную схему мне пришлось выключить т.к. исходящий трафик дублируется куда-то (подозреваю, что на второй шлюз)

Видимо, после перенаправления на второй шлюз надо следующим правилом делать блокировку пакета чтобы дальше не шёл, если я правильно думаю.

Может кто подскажет?
...
Рейтинг: 0 / 0
26.12.2020, 10:54
| Ответить | Цитировать | Написать  
Debian9: Неренаправление на второй шлюз
    #40031416
FreeAdman
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
FreeAdman
Гость
Моё решение. 22254697
Всем спасибо за помощь.
...
Рейтинг: 0 / 0
26.12.2020, 18:32
| Ответить | Цитировать | Написать  
6 сообщений из 6, страница 1 из 1
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Debian9: Неренаправление на второй шлюз
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru, Чат Кролика       Пашэ: Рисунки, Чат       Фотоальбом: Участники, Встречи
Закрыть
Start [/forum/topic.php?fid=25&from_search=1&tid=1480968]:
 0ms
get settings:
 2ms
get forum list:
 8ms
check forum access:
 0ms
check topic access:
 0ms
track hit:
 19ms
get topic data:
 3ms
get forum data:
 0ms
get page messages:
 18ms
get tp. blocked users:
 0ms
others: 86ms
total:  136ms
созд. / загр.: 136ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]