Гость
Войти | Профиль | Очистить
Действия ...
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Debian9: Неренаправление на второй шлюз / 6 сообщений из 6, страница 1 из 1
21.12.2020, 23:24
    #40029967
FreeAdman
FreeAdman
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Debian9: Неренаправление на второй шлюз
Доброго вечера!

На сервере есть два шлюза. Пример:
Код: sql
1.
2.
3.
4.
5.
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         45.94.158.1     0.0.0.0         UG    0      0        0 eth0
default         192.168.0.1     0.0.0.0         UG    10     0        0 grelan
45.94.158.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 grelan



Подскажите, пожалуйста, как можно исходящие 192.168.x направлять только на второй шлюз (192.168.0.1)?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
22.12.2020, 02:36
    #40030005
FreeAdman
FreeAdman
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Debian9: Неренаправление на второй шлюз
Привёл таблицу к таком вот виду:
Код: sql
1.
2.
3.
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
22.22.22.0     22.22.22.1         255.255.255.0   U     0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 grelan



И отвалилась и основная сеть
Как оно работает, не понятно
Вроде на картинке всё логично...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
22.12.2020, 02:53
    #40030006
FreeAdman
FreeAdman
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Debian9: Неренаправление на второй шлюз
В первом варианте, где два шлюза, по tcpdump вижу что пакет к nginx приходит на "grelan", а уходит через "eth0".
Потому что, видимо, шлюз провайдера основной. Снова же метрика...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
22.12.2020, 06:22
    #40030011
FreeAdman
FreeAdman
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Debian9: Неренаправление на второй шлюз
Перенаправил. Может кому пригодится.
Только, если у вас как у меня в первом сообщении, то шлюз (default 192.168.0.1) надо удалить из ROUTE, иначе пакет дублироваться будет
Код: sql
1.
iptables -t mangle -A POSTROUTING -s 192.168.0.2 -j TEE --gateway 192.168.0.1
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
26.12.2020, 10:54
    #40031337
FreeAdman
FreeAdman
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Debian9: Неренаправление на второй шлюз
Подобную схему мне пришлось выключить т.к. исходящий трафик дублируется куда-то (подозреваю, что на второй шлюз)

Видимо, после перенаправления на второй шлюз надо следующим правилом делать блокировку пакета чтобы дальше не шёл, если я правильно думаю.

Может кто подскажет?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
26.12.2020, 18:32
    #40031416
FreeAdman
FreeAdman
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Debian9: Неренаправление на второй шлюз
Моё решение. 22254697
Всем спасибо за помощь.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Debian9: Неренаправление на второй шлюз / 6 сообщений из 6, страница 1 из 1
Целевая тема:
Создать новую тему:
Автор:
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
созд. / загр.: 157ms
Закрыть
start [/forum/topic.php?fid=25&mobile=1&tid=1480968]:
 0ms
get settings:
 11ms
get forum list:
 13ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 53ms
get topic data:
 13ms
get forum data:
 3ms
get page messages:
 41ms
get tp. blocked users:
 2ms
others: 13ms
total:  157ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]