Advanced route в Linux ... / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Advanced route в Linux ...

25 сообщений из 36, страница 1 из 2

все

Advanced route в Linux ...

#35405473

vista-rus

Участник

Откуда: Дальний восток

Сообщения: 425

Рейтинг: 0 / 0

Стоит задача, как определённым подсетям (PPPoE и VPN клиенты) ходить через определённый сервер (Server_1 и Server_2).
В настоящий момент все работает, то есть ходит только через один сервер Server_1

Имеется Server_1 (провайдер_1)
Интерфейс Eth_0:
IP: 172.21.21.2 /24
GW: 172.21.21.1

Интерфейс Eth_1:
IP: 192.168.1.1 /24

Имеется Server_2 (провайдер_2)
Интерфейс Eth_0:
IP: 172.22.22.2 /24
GW: 172.22.22.1

Интерфейс Eth_1:
IP: 192.168.1.2 /24

Имеется Server_3 (PPPoE и VPN)
Интерфейс Eth_0:
IP: 192.168.1.3 /24
GW: 192.168.1.1

Интерфейс Eth_1:
IP: 10.10.10.1 /24

Интерфейс Eth_2:
IP: 10.20.20.1 /24

...

Рейтинг:

0 / 0

02.07.2008, 04:02

| Ответить | Цитировать | Написать

Advanced route в Linux ...

#35405477

vista-rus

Участник

Откуда: Дальний восток

Сообщения: 425

Рейтинг: 0 / 0

OC "Fedora core 6"

...

Рейтинг:

0 / 0

02.07.2008, 04:23

| Ответить | Цитировать | Написать

Advanced route в Linux ...

#35405480

ovax

Участник

Сообщения: 22

Рейтинг: 0 / 0

ip route, создаёте альтернативную route-табличку
Читайте про source routing

...

Рейтинг:

0 / 0

02.07.2008, 04:28

| Ответить | Цитировать | Написать

Advanced route в Linux ...

#35405481

vista-rus

Участник

Откуда: Дальний восток

Сообщения: 425

Рейтинг: 0 / 0

ovaxip route, создаёте альтернативную route-табличку
Читайте про source routing
Ну я читал, хотя может не правильно понял.
Дело в том, что у меня 1 внешний интерфейс на PPPoE сервере.
А в AR требуется 2 интерфейса.

...

Рейтинг:

0 / 0

02.07.2008, 04:36

| Ответить | Цитировать | Написать

Advanced route в Linux ...

#35405508

sanek842

Участник

Откуда: Тюмень

Сообщения: 1 395

Рейтинг: 0 / 0

vista-rus ovaxip route, создаёте альтернативную route-табличку
Читайте про source routing
Ну я читал, хотя может не правильно понял.
Дело в том, что у меня 1 внешний интерфейс на PPPoE сервере.
А в AR требуется 2 интерфейса.

ну и что, что один
в вашем случае правила будут выглядеть примерно так
на Server3 нужно ввести

Код: plaintext

1.
2.
3.
4.

echo  200  provider2 >> /etc/iproute2/rt_tables
ip rule add from  10 . 20 . 20 . 0 / 24  table provider2
ip route add  172 . 21 . 21 . 0 / 24  via  192 . 168 . 1 . 1  table provider2
ip route add default via  192 . 168 . 1 . 2  dev eth0 table provider2

это мы все что идет от сети 10.20.20.0/24 направляем через 2-го провайдера

еще полезные команды

Код: plaintext

1.
2.
3.

ip route flush cache
ip rule show
ip route show table provider2

Да, на Server1 и Server2 нужно еще не забыть направить vpn сети на Server3

Код: plaintext

1.
2.

route add -net  10 . 20 . 20 . 0 / 24  gw  192 . 168 . 1 . 3 
route add -net  10 . 10 . 10 . 0 / 24  gw  192 . 168 . 1 . 3

...

Рейтинг:

0 / 0

02.07.2008, 07:34

| Ответить | Цитировать | Написать

Advanced route в Linux ...

#35405662

vista-rus

Участник

Откуда: Дальний восток

Сообщения: 425

Рейтинг: 0 / 0

СПАСИБО!
Заработало.

...

Рейтинг:

0 / 0

02.07.2008, 09:42

| Ответить | Цитировать | Написать

Advanced route в Linux ...

#35405779

vista-rus

Участник

Откуда: Дальний восток

Сообщения: 425

Рейтинг: 0 / 0

Гм, а как все это "добро" сохранялось после перезагрузки?

...

Рейтинг:

0 / 0

02.07.2008, 10:30

| Ответить | Цитировать | Написать

Advanced route в Linux ...

#35405966

Ex_Soft

Участник

Сообщения: 7 930

Рейтинг: 0 / 0

/etc/sysconfig/network-scripts/route-eth0
GATEWAY0=192.168.0.55
NETMASK0=255.255.255.0
ADDRESS0=198.195.195.0

( тынць )
_________________
"Helo, word!" - 17 errors 56 warnings

...

Рейтинг:

0 / 0

02.07.2008, 11:26

| Ответить | Цитировать | Написать

Advanced route в Linux ...

#35405975

sanek842

Участник

Откуда: Тюмень

Сообщения: 1 395

Рейтинг: 0 / 0

как вариант, вставить в /etc/rc.d/rc.local ( есс-но кроме к-ды добавления таблицы - echo 200 provider2 >>...

...

Рейтинг:

0 / 0

02.07.2008, 11:28

| Ответить | Цитировать | Написать

Advanced route в Linux ...

#35406006

Ex_Soft

Участник

Сообщения: 7 930

Рейтинг: 0 / 0

P.S. Выше указанный /etc/sysconfig/network-scripts/route-eth0 от FC3. По новому, оказываецо, вот как...
_________________
"Helo, word!" - 17 errors 56 warnings

...

Рейтинг:

0 / 0

02.07.2008, 11:36

| Ответить | Цитировать | Написать

Advanced route в Linux ...

#35406021

sanek842

Участник

Откуда: Тюмень

Сообщения: 1 395

Рейтинг: 0 / 0

ну так то да, по красивому через эти файлы. Можно еще заглянуть в скрипт /etc/sysconfig/network-scripts/ifup-routes посмотреть как оно обрабатывается системой :)

...

Рейтинг:

0 / 0

02.07.2008, 11:41

| Ответить | Цитировать | Написать

Advanced route в Linux ...

#35408165

vista-rus

Участник

Откуда: Дальний восток

Сообщения: 425

Рейтинг: 0 / 0

Спасибо еще раз!

...

Рейтинг:

0 / 0

03.07.2008, 10:55

| Ответить | Цитировать | Написать

Advanced route в Linux ...

#35427674

vista-rus

Участник

Откуда: Дальний восток

Сообщения: 425

Рейтинг: 0 / 0

ГМ, все настроил, работает на ура, НО блин, не понятно, почему возникает "петля"?
К примеру если я пингую своего соседа.
то есть мой ip 172.26.20.21 а сосед 172.26.20.20
получается такая херня

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.

 >ping 172.26.20.20 
Обмен пакетами с 172.26.20.20 по 32 байт:
Ответ от 10.10.10.1: Превышен срок жизни (TTL) при передаче пакета.
Ответ от 10.10.10.1: Превышен срок жизни (TTL) при передаче пакета.
Ответ от 10.10.10.1: Превышен срок жизни (TTL) при передаче пакета.
Ответ от 10.10.10.1: Превышен срок жизни (TTL) при передаче пакета.

Статистика Ping для 172.26.20.20:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
    Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

 >tracert -d 172.26.20.20 
Трассировка маршрута к 172.26.20.20 с максимальным числом прыжков 30
  1     1 ms     1 ms     1 ms  192.168.1.1
  2    10 ms     9 ms     8 ms  10.10.10.1
  3    16 ms    26 ms    13 ms  172.22.3.155
  4   320 ms    42 ms    21 ms  10.10.10.1
  5    41 ms    20 ms     7 ms  172.22.3.155
  6     9 ms     9 ms    11 ms  10.10.10.1
  7     9 ms     8 ms     8 ms  172.22.3.155
  8     9 ms     9 ms     9 ms  10.10.10.1
  9     9 ms     8 ms     8 ms  172.22.3.155
 10   277 ms    33 ms     *     10.10.10.1
 11     9 ms     8 ms     8 ms  172.22.3.155
 12    10 ms     9 ms    10 ms  10.10.10.1
 13     8 ms     8 ms     8 ms  172.22.3.155
 14    23 ms    53 ms    20 ms  10.10.10.1
 15    15 ms     8 ms    63 ms  172.22.3.155
 16    38 ms    21 ms    21 ms  10.10.10.1
 17    41 ms    42 ms    21 ms  172.22.3.155
 18    24 ms    11 ms    10 ms  10.10.10.1
 19     8 ms     9 ms     9 ms  172.22.3.155
 20    10 ms     9 ms     *     10.10.10.1
 21     9 ms     9 ms     8 ms  172.22.3.155
 22    11 ms     9 ms    18 ms  10.10.10.1
 23     9 ms     9 ms     8 ms  172.22.3.155
 24    53 ms    28 ms    19 ms  10.10.10.1
 25     9 ms     9 ms     8 ms  172.22.3.155
 26    68 ms    68 ms    10 ms  10.10.10.1
 27    60 ms     9 ms     9 ms  172.22.3.155
 28    14 ms    28 ms     *     10.10.10.1
 29    10 ms     9 ms     9 ms  172.22.3.155
 30    10 ms    10 ms    10 ms  10.10.10.1
Трассировка завершена.

...

Рейтинг:

0 / 0

14.07.2008, 09:43

| Ответить | Цитировать | Написать

Advanced route в Linux ...

#35429996

vista-rus

Участник

Откуда: Дальний восток

Сообщения: 425

Рейтинг: 0 / 0

Помогите пожалуйста, почему так происходит? или это нормальное явление?Ниже конфиги со всех компах, которые взаимодействуют с данной проблемой.
Делаю ping со своего компа соседу (мы с ним к одному и тому же PPPoE-серверу подключены)

>ping 172.26.20.20

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

Обмен пакетами с 172.26.20.20 по 32 байт:
Ответ от 172.22.3.155: Превышен срок жизни (TTL) при передаче пакета.
Ответ от 172.22.3.155: Превышен срок жизни (TTL) при передаче пакета.
Ответ от 172.22.3.155: Превышен срок жизни (TTL) при передаче пакета.
Ответ от 172.22.3.155: Превышен срок жизни (TTL) при передаче пакета.

Статистика Ping для 172.26.20.20:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
    Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

> tracert -d 172.26.20.20

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.

Трассировка маршрута к 172.26.20.20 с максимальным числом прыжков 30
  1     8 ms     9 ms     8 ms  192.168.100.1 
  2     9 ms     8 ms     8 ms  172.22.3.155 
  3     9 ms     8 ms     9 ms  192.168.100.1 
  4    35 ms     9 ms     8 ms  172.22.3.155 
  5    10 ms     9 ms     8 ms  192.168.100.1 
  6     8 ms     8 ms     9 ms  172.22.3.155 
прервал...

Типа получается "петля"

PPPoE-сервер.

# ifconfig

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.

eth0      Link encap:Ethernet  HWaddr 00:0C:76:AE:B6:ED
          inet addr: 172.22.3.156   Bcast:172.22.3.159  Mask:255.255.255.224
          inet6 addr: fe80::20c:76ff:feae:b6ed/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2934 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1991 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:849174 (829.2 KiB)  TX bytes:227830 (222.4 KiB)
          Interrupt:58 Base address:0x8000

eth1      Link encap:Ethernet  HWaddr 00:80:48:3D:82:A0
          inet addr: 10.9.0.20   Bcast:10.9.0.255  Mask:255.255.255.0
          inet6 addr: fe80::280:48ff:fe3d:82a0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:24 errors:0 dropped:0 overruns:0 frame:0
          TX packets:46 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1440 (1.4 KiB)  TX bytes:6796 (6.6 KiB)
          Interrupt:50 Base address:0x2000

eth2      Link encap:Ethernet  HWaddr 00:16:E6:57:6F:D5
          inet addr: 172.25.3.1   Bcast:172.25.3.255  Mask:255.255.255.0
          inet6 addr: fe80::216:e6ff:fe57:6fd5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2184 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1152 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:267574 (261.3 KiB)  TX bytes:695901 (679.5 KiB)
          Interrupt:209 Base address:0xc000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1937 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1937 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:6374997 (6.0 MiB)  TX bytes:6374997 (6.0 MiB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:192.168.100.1  P-t-P: 172.26.20.21   Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1480  Metric:1
          RX packets:276 errors:0 dropped:0 overruns:0 frame:0
          TX packets:282 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:41634 (40.6 KiB)  TX bytes:123238 (120.3 KiB)

ppp1      Link encap:Point-to-Point Protocol
          inet addr:192.168.100.1  P-t-P: 172.26.20.20   Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1480  Metric:1
          RX packets:702 errors:0 dropped:0 overruns:0 frame:0
          TX packets:777 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:84336 (82.3 KiB)  TX bytes:541003 (528.3 KiB)

# route

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.26.20.20    *               255.255.255.255 UH    0      0        0 ppp1
172.26.20.21    *               255.255.255.255 UH    0      0        0 ppp0
172.22.3.128    *               255.255.255.224 U     0      0        0 eth0
172.22.6.0      172.22.3.144    255.255.255.0   UG    10     0        0 eth0
10.9.0.0        *               255.255.255.0   U     0      0        0 eth1
172.25.3.0      *               255.255.255.0   U     0      0        0 eth2
169.254.0.0     *               255.255.0.0     U     0      0        0 eth2
10.0.0.0        10.9.0.1        255.0.0.0       UG    20     0        0 eth1

# ip rule list

Код: plaintext

1.
2.
3.
4.

0:      from all lookup local
32764:  from 172.26.20.0/24 lookup Prov_1_NET
32765:  from 172.26.30.0/24 lookup Prov_2_NET
32766:  from all lookup main
32767:  from all lookup default

# ip route list table Prov_1_NET

Код: plaintext

default via 172.22.3.155 dev eth0

# ip route list table Prov_2_NET

Код: plaintext

default via 172.22.3.150 dev eth0

Сервер Prov_1_NET
>ipconfig /all

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.

Подключение по локальной сети - Ethernet адаптер:
        DNS-суффикс этого подключения . . : 
        Описание  . . . . . . . . . . . . : Broadcom 440x 10/100 Integrated Controller
        Физический адрес. . . . . . . . . : 00-19-B1-01-1A-19
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 172.22.3.155
        Маска подсети . . . . . . . . . . : 255.255.255.224
        Основной шлюз . . . . . . . . . . : 

PPPoE - PPP адаптер:
        DNS-суффикс этого подключения . . : 
        Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Физический адрес. . . . . . . . . : 00-53-45-00-00-00
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 172.XXX.XXX.210
        Маска подсети . . . . . . . . . . : 255.255.255.255
        Основной шлюз . . . . . . . . . . : 172.XXX.XXX.210
        DNS-серверы . . . . . . . . . . . : 172.XXX.XXX.1


        NetBIOS через TCP/IP. . . . . . . : отключен

> route print

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.

....

Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
....
....
     172.26.20.0  255.255.255.0       172.22.3.156    172.22.3.155	  10
....
....
....

мой комп, подключение PPPoE

>ipconfig /all

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.

Подключение по локальной сети - Ethernet адаптер:
        DNS-суффикс этого подключения . . : 
        Описание  . . . . . . . . . . . . : Broadcom 440x 10/100 Integrated Controller
        Физический адрес. . . . . . . . . : 00-19-B9-72-3A-19
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 172.30.6.150
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 

PPPoE - PPP адаптер:
        DNS-суффикс этого подключения . . : 
        Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Физический адрес. . . . . . . . . : 00-53-45-00-00-00
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 172.26.20.21
        Маска подсети . . . . . . . . . . : 255.255.255.255
        Основной шлюз . . . . . . . . . . : 172.26.20.21
        DNS-серверы . . . . . . . . . . . : 10.10.10.1


        NetBIOS через TCP/IP. . . . . . . : отключен

Комп соседа, подключение PPPoE

>ipconfig /all

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.

Подключение по локальной сети - Ethernet адаптер:
        DNS-суффикс этого подключения . . : 
        Описание  . . . . . . . . . . . . : Broadcom 440x 10/100 Integrated Controller
        Физический адрес. . . . . . . . . : 00-19-B9-54-3B-19
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 172.30.6.15
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 

PPPoE - PPP адаптер:
        DNS-суффикс этого подключения . . : 
        Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Физический адрес. . . . . . . . . : 00-53-44-05-00-10
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 172.26.20.20
        Маска подсети . . . . . . . . . . : 255.255.255.255
        Основной шлюз . . . . . . . . . . : 172.26.20.22
        DNS-серверы . . . . . . . . . . . : 10.10.10.1


        NetBIOS через TCP/IP. . . . . . . : отключен

...

Рейтинг:

0 / 0

15.07.2008, 03:49

| Ответить | Цитировать | Написать

Advanced route в Linux ...

#35430012

vista-rus

Участник

Откуда: Дальний восток

Сообщения: 425

Рейтинг: 0 / 0

Кстати, забыл сказать, что я и сосед в инет ходят нормально.

...

Рейтинг:

0 / 0

15.07.2008, 05:44

| Ответить | Цитировать | Написать

Advanced route в Linux ...

#35433076

sanek842

Участник

Откуда: Тюмень

Сообщения: 1 395

Рейтинг: 0 / 0

скорее происходит так
таблица Prov_1_NET выше приоритетом, вот PPPoE сервер и отправляет пакет на 172.22.3.155
попробуй сделать так ( на PPPoE сервере )

Код: plaintext

ip rule del from  172 . 26 . 20 . 0 / 24  table Prov_1_NET

и попробуй попинговать соседа, и если все ок, то можно так поступить

Код: plaintext

1.
2.

ip rule add fwmark  1  table Prov_1_NET
iptables -t mangle -A PREROUTING -s  172 . 26 . 20 . 0 / 24   ! -d  172 . 26 . 0 . 0 / 16   -j MARK --set-mark 1

...

Рейтинг:

0 / 0

16.07.2008, 11:15

| Ответить | Цитировать | Написать

Advanced route в Linux ...

#35435747

vista-rus

Участник

Откуда: Дальний восток

Сообщения: 425

Рейтинг: 0 / 0

sanek842скорее происходит так
таблица Prov_1_NET выше приоритетом, вот PPPoE сервер и отправляет пакет на 172.22.3.155
попробуй сделать так ( на PPPoE сервере )

Код: plaintext

ip rule del from  172 . 26 . 20 . 0 / 24  table Prov_1_NET

и попробуй попинговать соседа, и если все ок, то можно так поступить

Код: plaintext

1.
2.

ip rule add fwmark  1  table Prov_1_NET
iptables -t mangle -A PREROUTING -s  172 . 26 . 20 . 0 / 24   ! -d  172 . 26 . 0 . 0 / 16   -j MARK --set-mark 1

М-да, теперь петель нет, а как тогда мне нужен доступ к VPN пользователю, то есть его он из другой подсети, его IP: 172.26. 30 .20

А без iptables можно как нибудь обойтись?

...

Рейтинг:

0 / 0

17.07.2008, 10:14

| Ответить | Цитировать | Написать

Advanced route в Linux ...

#35438100

vista-rus

Участник

Откуда: Дальний восток

Сообщения: 425

Рейтинг: 0 / 0

sanek842

Код: plaintext

1.
2.

ip rule add fwmark  1  table Prov_1_NET
iptables -t mangle -A PREROUTING -s  172 . 26 . 20 . 0 / 24   ! -d  172 . 26 . 0 . 0 / 16   -j MARK --set-mark 1

Объясните для чего и как это работает?
Чтоб мог я сам дальше.

...

Рейтинг:

0 / 0

18.07.2008, 02:42

| Ответить | Цитировать | Написать

Advanced route в Linux ...

#35438249

sanek842

Участник

Откуда: Тюмень

Сообщения: 1 395

Рейтинг: 0 / 0

Тут мы ставим метку на все пакеты, которые идут из сети 172.26.20.0 , за исключением тех которые направляются в сеть 172.26.0.0, а в правилах iproute2 используем это для маршрутизации, т.е. промаркированные меткой 1 пакеты шлем на провйдера_1.
iptables -ом пришлось воспользоваться, т.к. при пом. одних команд iproute2 скорее не разрулить.

А чтобы пинговались юзеры из сети 172.26.30.0, там нужно аналогично сделать, только поставишь ,например, метку 2. попробуй.

...

Рейтинг:

0 / 0

18.07.2008, 09:11

| Ответить | Цитировать | Написать

Advanced route в Linux ...

#35438278

vista-rus

Участник

Откуда: Дальний восток

Сообщения: 425

Рейтинг: 0 / 0

sanek842Тут мы ставим метку на все пакеты, которые идут из сети 172.26.20.0 , за исключением тех которые направляются в сеть 172.26.0.0, а в правилах iproute2 используем это для маршрутизации, т.е. промаркированные меткой 1 пакеты шлем на провйдера_1.
iptables -ом пришлось воспользоваться, т.к. при пом. одних команд iproute2 скорее не разрулить.

А чтобы пинговались юзеры из сети 172.26.30.0, там нужно аналогично сделать, только поставишь ,например, метку 2. попробуй.
Спасибо.
А как посмотреть то что я прописал?
А то я в webmin ничего не вижу.

...

Рейтинг:

0 / 0

18.07.2008, 09:24

| Ответить | Цитировать | Написать

Advanced route в Linux ...

#35438512

sanek842

Участник

Откуда: Тюмень

Сообщения: 1 395

Рейтинг: 0 / 0

всмысле как посмотреть что там в iptables ?

Код: plaintext

iptables -t mangle -L PREROUTING -vxn

кстати, вот неплохой документ http://www.opennet.ru/docs/RUS/iptables можно почитать )

...

Рейтинг:

0 / 0

18.07.2008, 10:48

| Ответить | Цитировать | Написать

Advanced route в Linux ...

#35438515

sanek842

Участник

Откуда: Тюмень

Сообщения: 1 395

Рейтинг: 0 / 0

vista-rusА то я в webmin ничего не вижу.
а я им не пользуюсь :) только командная строка

...

Рейтинг:

0 / 0

18.07.2008, 10:50

| Ответить | Цитировать | Написать

Advanced route в Linux ...

#35438520

vista-rus

Участник

Откуда: Дальний восток

Сообщения: 425

Рейтинг: 0 / 0

sanek842 vista-rusА то я в webmin ничего не вижу.
а я им не пользуюсь :) только командная строка
ну как тогда там просмотреть?
iptables -L
нет ничего про mark и mangle или по-другому как то?

Отправьте меня куда нибудь на русский Doc по iptables с примерами

...

Рейтинг:

0 / 0

18.07.2008, 10:52

| Ответить | Цитировать | Написать

Advanced route в Linux ...

#35438526

vista-rus

Участник

Откуда: Дальний восток

Сообщения: 425

Рейтинг: 0 / 0

извините за последний топик :)

...

Рейтинг:

0 / 0

18.07.2008, 10:53

| Ответить | Цитировать | Написать

Advanced route в Linux ...

#35461764

vista-rus

Участник

Откуда: Дальний восток

Сообщения: 425

Рейтинг: 0 / 0

Спасибо, все разрулил!!!

Извините, что не сразу ответил, так как я не смог сразу проверить, были другие дела.

...

Рейтинг:

0 / 0

31.07.2008, 04:31

| Ответить | Цитировать | Написать

25 сообщений из 36, страница 1 из 2

все

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Advanced route в Linux ...

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&msg=35429996&tid=1485854]:	0ms
get settings:	7ms
get forum list:	16ms
check forum access:	2ms
check topic access:	2ms
track hit:	149ms
get topic data:	9ms
get forum data:	2ms
get page messages:	76ms
get tp. blocked users:	1ms
others:	212ms

total:	476ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы