Advanced route в Linux ... / Unix-системы

ReSQL.ru

2.0.61

Полная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Advanced route в Linux ... / 25 сообщений из 36, страница 1 из 2

все

02.07.2008, 04:02

#35405473

vista-rus

Участник

Откуда: Дальний восток
Сообщения: 425
Рейтинг: 0 / 0

Advanced route в Linux ...

Стоит задача, как определённым подсетям (PPPoE и VPN клиенты) ходить через определённый сервер (Server_1 и Server_2).
В настоящий момент все работает, то есть ходит только через один сервер Server_1

Имеется Server_1 (провайдер_1)
Интерфейс Eth_0:
IP: 172.21.21.2 /24
GW: 172.21.21.1

Интерфейс Eth_1:
IP: 192.168.1.1 /24

Имеется Server_2 (провайдер_2)
Интерфейс Eth_0:
IP: 172.22.22.2 /24
GW: 172.22.22.1

Интерфейс Eth_1:
IP: 192.168.1.2 /24

Имеется Server_3 (PPPoE и VPN)
Интерфейс Eth_0:
IP: 192.168.1.3 /24
GW: 192.168.1.1

Интерфейс Eth_1:
IP: 10.10.10.1 /24

Интерфейс Eth_2:
IP: 10.20.20.1 /24

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

02.07.2008, 04:23

#35405477

vista-rus

Участник

Откуда: Дальний восток
Сообщения: 425
Рейтинг: 0 / 0

Advanced route в Linux ...

OC "Fedora core 6"

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

02.07.2008, 04:28

#35405480

ovax

Участник

Сообщения: 22
Рейтинг: 0 / 0

Advanced route в Linux ...

ip route, создаёте альтернативную route-табличку
Читайте про source routing

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

02.07.2008, 04:36

#35405481

vista-rus

Участник

Откуда: Дальний восток
Сообщения: 425
Рейтинг: 0 / 0

Advanced route в Linux ...

ovaxip route, создаёте альтернативную route-табличку
Читайте про source routing
Ну я читал, хотя может не правильно понял.
Дело в том, что у меня 1 внешний интерфейс на PPPoE сервере.
А в AR требуется 2 интерфейса.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

02.07.2008, 07:34

#35405508

sanek842

Участник

Откуда: Тюмень
Сообщения: 1 395
Рейтинг: 0 / 0

Advanced route в Linux ...

vista-rus ovaxip route, создаёте альтернативную route-табличку
Читайте про source routing
Ну я читал, хотя может не правильно понял.
Дело в том, что у меня 1 внешний интерфейс на PPPoE сервере.
А в AR требуется 2 интерфейса.

ну и что, что один
в вашем случае правила будут выглядеть примерно так
на Server3 нужно ввести

Код: plaintext

1.
2.
3.
4.

echo  200  provider2 >> /etc/iproute2/rt_tables
ip rule add from  10 . 20 . 20 . 0 / 24  table provider2
ip route add  172 . 21 . 21 . 0 / 24  via  192 . 168 . 1 . 1  table provider2
ip route add default via  192 . 168 . 1 . 2  dev eth0 table provider2

это мы все что идет от сети 10.20.20.0/24 направляем через 2-го провайдера

еще полезные команды

Код: plaintext

1.
2.
3.

ip route flush cache
ip rule show
ip route show table provider2

Да, на Server1 и Server2 нужно еще не забыть направить vpn сети на Server3

Код: plaintext

1.
2.

route add -net  10 . 20 . 20 . 0 / 24  gw  192 . 168 . 1 . 3 
route add -net  10 . 10 . 10 . 0 / 24  gw  192 . 168 . 1 . 3

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

02.07.2008, 09:42

#35405662

vista-rus

Участник

Откуда: Дальний восток
Сообщения: 425
Рейтинг: 0 / 0

Advanced route в Linux ...

СПАСИБО!
Заработало.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

02.07.2008, 10:30

#35405779

vista-rus

Участник

Откуда: Дальний восток
Сообщения: 425
Рейтинг: 0 / 0

Advanced route в Linux ...

Гм, а как все это "добро" сохранялось после перезагрузки?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

02.07.2008, 11:26

#35405966

Ex_Soft

Участник

Сообщения: 7 930
Рейтинг: 0 / 0

Advanced route в Linux ...

/etc/sysconfig/network-scripts/route-eth0
GATEWAY0=192.168.0.55
NETMASK0=255.255.255.0
ADDRESS0=198.195.195.0

( тынць )
_________________
"Helo, word!" - 17 errors 56 warnings

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

02.07.2008, 11:28

#35405975

sanek842

Участник

Откуда: Тюмень
Сообщения: 1 395
Рейтинг: 0 / 0

Advanced route в Linux ...

как вариант, вставить в /etc/rc.d/rc.local ( есс-но кроме к-ды добавления таблицы - echo 200 provider2 >>...

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

02.07.2008, 11:36

#35406006

Ex_Soft

Участник

Сообщения: 7 930
Рейтинг: 0 / 0

Advanced route в Linux ...

P.S. Выше указанный /etc/sysconfig/network-scripts/route-eth0 от FC3. По новому, оказываецо, вот как...
_________________
"Helo, word!" - 17 errors 56 warnings

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

02.07.2008, 11:41

#35406021

sanek842

Участник

Откуда: Тюмень
Сообщения: 1 395
Рейтинг: 0 / 0

Advanced route в Linux ...

ну так то да, по красивому через эти файлы. Можно еще заглянуть в скрипт /etc/sysconfig/network-scripts/ifup-routes посмотреть как оно обрабатывается системой :)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

03.07.2008, 10:55

#35408165

vista-rus

Участник

Откуда: Дальний восток
Сообщения: 425
Рейтинг: 0 / 0

Advanced route в Linux ...

Спасибо еще раз!

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

14.07.2008, 09:43

#35427674

vista-rus

Участник

Откуда: Дальний восток
Сообщения: 425
Рейтинг: 0 / 0

Advanced route в Linux ...

ГМ, все настроил, работает на ура, НО блин, не понятно, почему возникает "петля"?
К примеру если я пингую своего соседа.
то есть мой ip 172.26.20.21 а сосед 172.26.20.20
получается такая херня

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.

 >ping 172.26.20.20 
Обмен пакетами с 172.26.20.20 по 32 байт:
Ответ от 10.10.10.1: Превышен срок жизни (TTL) при передаче пакета.
Ответ от 10.10.10.1: Превышен срок жизни (TTL) при передаче пакета.
Ответ от 10.10.10.1: Превышен срок жизни (TTL) при передаче пакета.
Ответ от 10.10.10.1: Превышен срок жизни (TTL) при передаче пакета.

Статистика Ping для 172.26.20.20:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
    Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

 >tracert -d 172.26.20.20 
Трассировка маршрута к 172.26.20.20 с максимальным числом прыжков 30
  1     1 ms     1 ms     1 ms  192.168.1.1
  2    10 ms     9 ms     8 ms  10.10.10.1
  3    16 ms    26 ms    13 ms  172.22.3.155
  4   320 ms    42 ms    21 ms  10.10.10.1
  5    41 ms    20 ms     7 ms  172.22.3.155
  6     9 ms     9 ms    11 ms  10.10.10.1
  7     9 ms     8 ms     8 ms  172.22.3.155
  8     9 ms     9 ms     9 ms  10.10.10.1
  9     9 ms     8 ms     8 ms  172.22.3.155
 10   277 ms    33 ms     *     10.10.10.1
 11     9 ms     8 ms     8 ms  172.22.3.155
 12    10 ms     9 ms    10 ms  10.10.10.1
 13     8 ms     8 ms     8 ms  172.22.3.155
 14    23 ms    53 ms    20 ms  10.10.10.1
 15    15 ms     8 ms    63 ms  172.22.3.155
 16    38 ms    21 ms    21 ms  10.10.10.1
 17    41 ms    42 ms    21 ms  172.22.3.155
 18    24 ms    11 ms    10 ms  10.10.10.1
 19     8 ms     9 ms     9 ms  172.22.3.155
 20    10 ms     9 ms     *     10.10.10.1
 21     9 ms     9 ms     8 ms  172.22.3.155
 22    11 ms     9 ms    18 ms  10.10.10.1
 23     9 ms     9 ms     8 ms  172.22.3.155
 24    53 ms    28 ms    19 ms  10.10.10.1
 25     9 ms     9 ms     8 ms  172.22.3.155
 26    68 ms    68 ms    10 ms  10.10.10.1
 27    60 ms     9 ms     9 ms  172.22.3.155
 28    14 ms    28 ms     *     10.10.10.1
 29    10 ms     9 ms     9 ms  172.22.3.155
 30    10 ms    10 ms    10 ms  10.10.10.1
Трассировка завершена.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

15.07.2008, 03:49

#35429996

vista-rus

Участник

Откуда: Дальний восток
Сообщения: 425
Рейтинг: 0 / 0

Advanced route в Linux ...

Помогите пожалуйста, почему так происходит? или это нормальное явление?Ниже конфиги со всех компах, которые взаимодействуют с данной проблемой.
Делаю ping со своего компа соседу (мы с ним к одному и тому же PPPoE-серверу подключены)

>ping 172.26.20.20

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

Обмен пакетами с 172.26.20.20 по 32 байт:
Ответ от 172.22.3.155: Превышен срок жизни (TTL) при передаче пакета.
Ответ от 172.22.3.155: Превышен срок жизни (TTL) при передаче пакета.
Ответ от 172.22.3.155: Превышен срок жизни (TTL) при передаче пакета.
Ответ от 172.22.3.155: Превышен срок жизни (TTL) при передаче пакета.

Статистика Ping для 172.26.20.20:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
    Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

> tracert -d 172.26.20.20

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.

Трассировка маршрута к 172.26.20.20 с максимальным числом прыжков 30
  1     8 ms     9 ms     8 ms  192.168.100.1 
  2     9 ms     8 ms     8 ms  172.22.3.155 
  3     9 ms     8 ms     9 ms  192.168.100.1 
  4    35 ms     9 ms     8 ms  172.22.3.155 
  5    10 ms     9 ms     8 ms  192.168.100.1 
  6     8 ms     8 ms     9 ms  172.22.3.155 
прервал...

Типа получается "петля"

PPPoE-сервер.

# ifconfig

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.

eth0      Link encap:Ethernet  HWaddr 00:0C:76:AE:B6:ED
          inet addr: 172.22.3.156   Bcast:172.22.3.159  Mask:255.255.255.224
          inet6 addr: fe80::20c:76ff:feae:b6ed/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2934 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1991 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:849174 (829.2 KiB)  TX bytes:227830 (222.4 KiB)
          Interrupt:58 Base address:0x8000

eth1      Link encap:Ethernet  HWaddr 00:80:48:3D:82:A0
          inet addr: 10.9.0.20   Bcast:10.9.0.255  Mask:255.255.255.0
          inet6 addr: fe80::280:48ff:fe3d:82a0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:24 errors:0 dropped:0 overruns:0 frame:0
          TX packets:46 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1440 (1.4 KiB)  TX bytes:6796 (6.6 KiB)
          Interrupt:50 Base address:0x2000

eth2      Link encap:Ethernet  HWaddr 00:16:E6:57:6F:D5
          inet addr: 172.25.3.1   Bcast:172.25.3.255  Mask:255.255.255.0
          inet6 addr: fe80::216:e6ff:fe57:6fd5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2184 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1152 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:267574 (261.3 KiB)  TX bytes:695901 (679.5 KiB)
          Interrupt:209 Base address:0xc000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1937 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1937 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:6374997 (6.0 MiB)  TX bytes:6374997 (6.0 MiB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:192.168.100.1  P-t-P: 172.26.20.21   Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1480  Metric:1
          RX packets:276 errors:0 dropped:0 overruns:0 frame:0
          TX packets:282 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:41634 (40.6 KiB)  TX bytes:123238 (120.3 KiB)

ppp1      Link encap:Point-to-Point Protocol
          inet addr:192.168.100.1  P-t-P: 172.26.20.20   Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1480  Metric:1
          RX packets:702 errors:0 dropped:0 overruns:0 frame:0
          TX packets:777 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:84336 (82.3 KiB)  TX bytes:541003 (528.3 KiB)

# route

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.26.20.20    *               255.255.255.255 UH    0      0        0 ppp1
172.26.20.21    *               255.255.255.255 UH    0      0        0 ppp0
172.22.3.128    *               255.255.255.224 U     0      0        0 eth0
172.22.6.0      172.22.3.144    255.255.255.0   UG    10     0        0 eth0
10.9.0.0        *               255.255.255.0   U     0      0        0 eth1
172.25.3.0      *               255.255.255.0   U     0      0        0 eth2
169.254.0.0     *               255.255.0.0     U     0      0        0 eth2
10.0.0.0        10.9.0.1        255.0.0.0       UG    20     0        0 eth1

# ip rule list

Код: plaintext

1.
2.
3.
4.

0:      from all lookup local
32764:  from 172.26.20.0/24 lookup Prov_1_NET
32765:  from 172.26.30.0/24 lookup Prov_2_NET
32766:  from all lookup main
32767:  from all lookup default

# ip route list table Prov_1_NET

Код: plaintext

default via 172.22.3.155 dev eth0

# ip route list table Prov_2_NET

Код: plaintext

default via 172.22.3.150 dev eth0

Сервер Prov_1_NET
>ipconfig /all

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.

Подключение по локальной сети - Ethernet адаптер:
        DNS-суффикс этого подключения . . : 
        Описание  . . . . . . . . . . . . : Broadcom 440x 10/100 Integrated Controller
        Физический адрес. . . . . . . . . : 00-19-B1-01-1A-19
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 172.22.3.155
        Маска подсети . . . . . . . . . . : 255.255.255.224
        Основной шлюз . . . . . . . . . . : 

PPPoE - PPP адаптер:
        DNS-суффикс этого подключения . . : 
        Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Физический адрес. . . . . . . . . : 00-53-45-00-00-00
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 172.XXX.XXX.210
        Маска подсети . . . . . . . . . . : 255.255.255.255
        Основной шлюз . . . . . . . . . . : 172.XXX.XXX.210
        DNS-серверы . . . . . . . . . . . : 172.XXX.XXX.1


        NetBIOS через TCP/IP. . . . . . . : отключен

> route print

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.

....

Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
....
....
     172.26.20.0  255.255.255.0       172.22.3.156    172.22.3.155	  10
....
....
....

мой комп, подключение PPPoE

>ipconfig /all

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.

Подключение по локальной сети - Ethernet адаптер:
        DNS-суффикс этого подключения . . : 
        Описание  . . . . . . . . . . . . : Broadcom 440x 10/100 Integrated Controller
        Физический адрес. . . . . . . . . : 00-19-B9-72-3A-19
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 172.30.6.150
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 

PPPoE - PPP адаптер:
        DNS-суффикс этого подключения . . : 
        Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Физический адрес. . . . . . . . . : 00-53-45-00-00-00
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 172.26.20.21
        Маска подсети . . . . . . . . . . : 255.255.255.255
        Основной шлюз . . . . . . . . . . : 172.26.20.21
        DNS-серверы . . . . . . . . . . . : 10.10.10.1


        NetBIOS через TCP/IP. . . . . . . : отключен

Комп соседа, подключение PPPoE

>ipconfig /all

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.

Подключение по локальной сети - Ethernet адаптер:
        DNS-суффикс этого подключения . . : 
        Описание  . . . . . . . . . . . . : Broadcom 440x 10/100 Integrated Controller
        Физический адрес. . . . . . . . . : 00-19-B9-54-3B-19
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 172.30.6.15
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 

PPPoE - PPP адаптер:
        DNS-суффикс этого подключения . . : 
        Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Физический адрес. . . . . . . . . : 00-53-44-05-00-10
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 172.26.20.20
        Маска подсети . . . . . . . . . . : 255.255.255.255
        Основной шлюз . . . . . . . . . . : 172.26.20.22
        DNS-серверы . . . . . . . . . . . : 10.10.10.1


        NetBIOS через TCP/IP. . . . . . . : отключен

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

15.07.2008, 05:44

#35430012

vista-rus

Участник

Откуда: Дальний восток
Сообщения: 425
Рейтинг: 0 / 0

Advanced route в Linux ...

Кстати, забыл сказать, что я и сосед в инет ходят нормально.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

16.07.2008, 11:15

#35433076

sanek842

Участник

Откуда: Тюмень
Сообщения: 1 395
Рейтинг: 0 / 0

Advanced route в Linux ...

скорее происходит так
таблица Prov_1_NET выше приоритетом, вот PPPoE сервер и отправляет пакет на 172.22.3.155
попробуй сделать так ( на PPPoE сервере )

Код: plaintext

ip rule del from  172 . 26 . 20 . 0 / 24  table Prov_1_NET

и попробуй попинговать соседа, и если все ок, то можно так поступить

Код: plaintext

1.
2.

ip rule add fwmark  1  table Prov_1_NET
iptables -t mangle -A PREROUTING -s  172 . 26 . 20 . 0 / 24   ! -d  172 . 26 . 0 . 0 / 16   -j MARK --set-mark 1

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

17.07.2008, 10:14

#35435747

vista-rus

Участник

Откуда: Дальний восток
Сообщения: 425
Рейтинг: 0 / 0

Advanced route в Linux ...

sanek842скорее происходит так
таблица Prov_1_NET выше приоритетом, вот PPPoE сервер и отправляет пакет на 172.22.3.155
попробуй сделать так ( на PPPoE сервере )

Код: plaintext

ip rule del from  172 . 26 . 20 . 0 / 24  table Prov_1_NET

и попробуй попинговать соседа, и если все ок, то можно так поступить

Код: plaintext

1.
2.

ip rule add fwmark  1  table Prov_1_NET
iptables -t mangle -A PREROUTING -s  172 . 26 . 20 . 0 / 24   ! -d  172 . 26 . 0 . 0 / 16   -j MARK --set-mark 1

М-да, теперь петель нет, а как тогда мне нужен доступ к VPN пользователю, то есть его он из другой подсети, его IP: 172.26. 30 .20

А без iptables можно как нибудь обойтись?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

18.07.2008, 02:42

#35438100

vista-rus

Участник

Откуда: Дальний восток
Сообщения: 425
Рейтинг: 0 / 0

Advanced route в Linux ...

sanek842

Код: plaintext

1.
2.

ip rule add fwmark  1  table Prov_1_NET
iptables -t mangle -A PREROUTING -s  172 . 26 . 20 . 0 / 24   ! -d  172 . 26 . 0 . 0 / 16   -j MARK --set-mark 1

Объясните для чего и как это работает?
Чтоб мог я сам дальше.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

18.07.2008, 09:11

#35438249

sanek842

Участник

Откуда: Тюмень
Сообщения: 1 395
Рейтинг: 0 / 0

Advanced route в Linux ...

Тут мы ставим метку на все пакеты, которые идут из сети 172.26.20.0 , за исключением тех которые направляются в сеть 172.26.0.0, а в правилах iproute2 используем это для маршрутизации, т.е. промаркированные меткой 1 пакеты шлем на провйдера_1.
iptables -ом пришлось воспользоваться, т.к. при пом. одних команд iproute2 скорее не разрулить.

А чтобы пинговались юзеры из сети 172.26.30.0, там нужно аналогично сделать, только поставишь ,например, метку 2. попробуй.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

18.07.2008, 09:24

#35438278

vista-rus

Участник

Откуда: Дальний восток
Сообщения: 425
Рейтинг: 0 / 0

Advanced route в Linux ...

sanek842Тут мы ставим метку на все пакеты, которые идут из сети 172.26.20.0 , за исключением тех которые направляются в сеть 172.26.0.0, а в правилах iproute2 используем это для маршрутизации, т.е. промаркированные меткой 1 пакеты шлем на провйдера_1.
iptables -ом пришлось воспользоваться, т.к. при пом. одних команд iproute2 скорее не разрулить.

А чтобы пинговались юзеры из сети 172.26.30.0, там нужно аналогично сделать, только поставишь ,например, метку 2. попробуй.
Спасибо.
А как посмотреть то что я прописал?
А то я в webmin ничего не вижу.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

18.07.2008, 10:48

#35438512

sanek842

Участник

Откуда: Тюмень
Сообщения: 1 395
Рейтинг: 0 / 0

Advanced route в Linux ...

всмысле как посмотреть что там в iptables ?

Код: plaintext

iptables -t mangle -L PREROUTING -vxn

кстати, вот неплохой документ http://www.opennet.ru/docs/RUS/iptables можно почитать )

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

18.07.2008, 10:50

#35438515

sanek842

Участник

Откуда: Тюмень
Сообщения: 1 395
Рейтинг: 0 / 0

Advanced route в Linux ...

vista-rusА то я в webmin ничего не вижу.
а я им не пользуюсь :) только командная строка

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

18.07.2008, 10:52

#35438520

vista-rus

Участник

Откуда: Дальний восток
Сообщения: 425
Рейтинг: 0 / 0

Advanced route в Linux ...

sanek842 vista-rusА то я в webmin ничего не вижу.
а я им не пользуюсь :) только командная строка
ну как тогда там просмотреть?
iptables -L
нет ничего про mark и mangle или по-другому как то?

Отправьте меня куда нибудь на русский Doc по iptables с примерами

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

18.07.2008, 10:53

#35438526

vista-rus

Участник

Откуда: Дальний восток
Сообщения: 425
Рейтинг: 0 / 0

Advanced route в Linux ...

извините за последний топик :)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

31.07.2008, 04:31

#35461764

vista-rus

Участник

Откуда: Дальний восток
Сообщения: 425
Рейтинг: 0 / 0

Advanced route в Linux ...

Спасибо, все разрулил!!!

Извините, что не сразу ответил, так как я не смог сразу проверить, были другие дела.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

все

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Advanced route в Linux ... / 25 сообщений из 36, страница 1 из 2

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&tablet=1&tid=1485854]:	0ms
get settings:	5ms
get forum list:	11ms
check forum access:	3ms
check topic access:	3ms
track hit:	40ms
get topic data:	9ms
get forum data:	2ms
get page messages:	41ms
get tp. blocked users:	1ms
others:	194ms

total:	309ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы