Прошу прощения за простейший вопрос, но я на нём споткнулся.
Мне нужно сделать роутер с множеством таблиц и правил маршрутизации.
C CentOS до этого дела не имел. Прочитанная документация упирается в то, что маршрутизация должна быть описана в файлах /etc/sysconfig/network-scripts/route-{$interface}, однако, там возможно только описать статические маршруты. Без каких-либо таблиц и правил.
А как кошерно в CentOS 7 описать правила и таблицы маршрутизации, либо создать скрипт, который восстановит маршрутизацию?
> Прошу прощения за простейший вопрос, но я на нём споткнулся.
> Мне нужно сделать роутер с множеством таблиц и правил маршрутизации.
> C CentOS до этого дела не имел. Прочитанная документация упирается в то,
> что маршрутизация должна быть описана в файлах /etc/sysconfig/network-scripts/route-{$interface},
> однако, там возможно только описать статические маршруты. Без каких-либо таблиц и
> правил.
> А как кошерно в CentOS 7 описать правила и таблицы маршрутизации, либо
> создать скрипт, который восстановит маршрутизацию?Вот, что сама шапка советует
$ cat /etc/rc.d/rc.local
#!/bin/bash
# THIS FILE IS ADDED FOR COMPATIBILITY PURPOSES
#
# It is highly advisable to create own systemd services or udev rules
# to run scripts during boot instead of using this file.
#
# In contrast to previous versions due to parallel execution during boot
# this script will NOT be run after all other services.
#
# Please note that you must run 'chmod +x /etc/rc.d/rc.local' to ensure
# that this script will be executed during boot.
Спасибо! Я смотрел на этот файл, но именно потому, что он помечен как "оставленный для совместимости" подумал, что, возможно, имеются какие-то другие способы. Но, видимо, придётся пользоваться им.
Ещё раз спасибо!
> Прошу прощения за простейший вопрос, но я на нём споткнулся.
> Мне нужно сделать роутер с множеством таблиц и правил маршрутизации.
> C CentOS до этого дела не имел. Прочитанная документация упирается в то,
> что маршрутизация должна быть описана в файлах /etc/sysconfig/network-scripts/route-{$interface},
> однако, там возможно только описать статические маршруты. Без каких-либо таблиц и
> правил.
> А как кошерно в CentOS 7 описать правила и таблицы маршрутизации, либо
> создать скрипт, который восстановит маршрутизацию?Ну скрипт-то как и у всех.
А потом для systemd пишете unit на 3 строки с типом oneshot и все.
>[оверквотинг удален]
>> Мне нужно сделать роутер с множеством таблиц и правил маршрутизации.
>> C CentOS до этого дела не имел. Прочитанная документация упирается в то,
>> что маршрутизация должна быть описана в файлах /etc/sysconfig/network-scripts/route-{$interface},
>> однако, там возможно только описать статические маршруты. Без каких-либо таблиц и
>> правил.
>> А как кошерно в CentOS 7 описать правила и таблицы маршрутизации, либо
>> создать скрипт, который восстановит маршрутизацию?
> Ну скрипт-то как и у всех.
> А потом для systemd пишете unit на 3 строки с типом oneshot
> и все.Спасибо! Видимо, так и поступлю.
>[оверквотинг удален]
>>> C CentOS до этого дела не имел. Прочитанная документация упирается в то,
>>> что маршрутизация должна быть описана в файлах /etc/sysconfig/network-scripts/route-{$interface},
>>> однако, там возможно только описать статические маршруты. Без каких-либо таблиц и
>>> правил.
>>> А как кошерно в CentOS 7 описать правила и таблицы маршрутизации, либо
>>> создать скрипт, который восстановит маршрутизацию?
>> Ну скрипт-то как и у всех.
>> А потом для systemd пишете unit на 3 строки с типом oneshot
>> и все.
> Спасибо! Видимо, так и поступлю.А забыл добавить.
systemctl enable <unit-name>
чтоб потом при загрузке стартовало.
Это даже удобнее, чем rc.local
можно несколько скриптов наваять на разные случаи, указать что они конфликтуют например друг с другом и если попытаетесь разрешить 2 или больше одновременно случайно системд вам скажет тут мол конфликт, ты реши что тебе из этого надо.
> Прошу прощения за простейший вопрос, но я на нём споткнулся.
> Мне нужно сделать роутер с множеством таблиц и правил маршрутизации.
> C CentOS до этого дела не имел. Прочитанная документация упирается в то,
> что маршрутизация должна быть описана в файлах /etc/sysconfig/network-scripts/route-{$interface},
> однако, там возможно только описать статические маршруты. Без каких-либо таблиц и
> правил.
> А как кошерно в CentOS 7 описать правила и таблицы маршрутизации, либо
> создать скрипт, который восстановит маршрутизацию?По просмотру /etc/sysconfig/network-scripts/ifup-routes
и man ip-rule
мне показалось, что/sbin/ip -4 rule add <что-нибудь>
вполне могли бы включать ~~ ACTION := [ table TABLE_ID ] ~~ создание таблиц, насколько я в этом ничего не понимаю.
Если нужно сохранять динамическое "наполнение" таблиц до-после-во-время перезагрузки, наверное можно сооружать что-то типа iptables-services-1.4.21-18.el7.x86_64 или как там такую обёртку для iptables...
> По просмотру /etc/sysconfig/network-scripts/ifup-routes
> и man ip-rule
> мне показалось, что
> /sbin/ip -4 rule add <что-нибудь>== исполняемые "в результате" /etc/sysconfig/network-scripts/route-<ifname>
> вполне могли бы включать ~~ ACTION := [ table TABLE_ID ] ~~
> создание таблиц, насколько я в этом ничего не понимаю.
>> По просмотру /etc/sysconfig/network-scripts/ifup-routes
>> и man ip-rule
>> мне показалось, что
>> /sbin/ip -4 rule add <что-нибудь>
> == исполняемые "в результате" /etc/sysconfig/network-scripts/route-<ifname>
>> вполне могли бы включать ~~ ACTION := [ table TABLE_ID ] ~~
>> создание таблиц, насколько я в этом ничего не понимаю.Таблицы прописать можно, а, вот, правила не получилось.
> Прошу прощения за простейший вопрос, но я на нём споткнулся.
> Мне нужно сделать роутер с множеством таблиц и правил маршрутизации.
> C CentOS до этого дела не имел. Прочитанная документация упирается в то,
> что маршрутизация должна быть описана в файлах /etc/sysconfig/network-scripts/route-{$interface},
> однако, там возможно только описать статические маршруты. Без каких-либо таблиц и
> правил.
> А как кошерно в CentOS 7 описать правила и таблицы маршрутизации, либо
> создать скрипт, который восстановит маршрутизацию?Скрипт создавать не надо
route-$ifname содержит маршруты в виде параметров к ' ip route add'
то есть таблицы можно там создать - типа ip route add table 10 dest via gw
rule-$ifname содержит правила в формате параметров к ip rule addподробрности в /etc/sysconfig/network-scripts/ifup-routes
>[оверквотинг удален]
>> однако, там возможно только описать статические маршруты. Без каких-либо таблиц и
>> правил.
>> А как кошерно в CentOS 7 описать правила и таблицы маршрутизации, либо
>> создать скрипт, который восстановит маршрутизацию?
> Скрипт создавать не надо
> route-$ifname содержит маршруты в виде параметров к ' ip route add'
> то есть таблицы можно там создать - типа ip route add table
> 10 dest via gw
> rule-$ifname содержит правила в формате параметров к ip rule add
> подробрности в /etc/sysconfig/network-scripts/ifup-routesСемён Семёныч!!!
Вот, уж, действительно - смотришь в маны, а видишь Билла Гейтса.Огромное спасибо, Дмитрий! Что бы я без Вас делал?!!
echo 1 куда то там IP
echo 1 > /proc/sys/net/ipv4/ip_forward
> echo 1 куда то там IP
> echo 1 > /proc/sys/net/ipv4/ip_forwardА sysctl нынче уже не кошерно использовать???
net.ipv4.conf.all.forwarding = 1
net.ipv4.conf.default.forwarding = 1
net.ipv4.ip_forward = 1
>> echo 1 куда то там IP
>> echo 1 > /proc/sys/net/ipv4/ip_forward
> А sysctl нынче уже не кошерно использовать???
> net.ipv4.conf.all.forwarding = 1
> net.ipv4.conf.default.forwarding = 1
> net.ipv4.ip_forward = 1Привык, напрямую, со SlackWare, я и демоны поднимаю вручную pppd -траляля &&
>>> echo 1 куда то там IP
>>> echo 1 > /proc/sys/net/ipv4/ip_forward
>> А sysctl нынче уже не кошерно использовать???
>> net.ipv4.conf.all.forwarding = 1
>> net.ipv4.conf.default.forwarding = 1
>> net.ipv4.ip_forward = 1
> Привык, напрямую, со SlackWare, я и демоны поднимаю вручную pppd -траляля &&Зато знаю что и где, и вслучае чего проблема решается на раз )
>>>> echo 1 куда то там IP
>>>> echo 1 > /proc/sys/net/ipv4/ip_forward
>>> А sysctl нынче уже не кошерно использовать???
>>> net.ipv4.conf.all.forwarding = 1
>>> net.ipv4.conf.default.forwarding = 1
>>> net.ipv4.ip_forward = 1
>> Привык, напрямую, со SlackWare, я и демоны поднимаю вручную pppd -траляля &&
> Зато знаю что и где, и вслучае чего проблема решается на раз
> )Каждому свое :)
Выбор инструмента - дело мастера.
>> Привык, напрямую, со SlackWare, я и демоны поднимаю вручную pppd -траляля &&
> Зато знаю что и где, и вслучае чего проблема решается на раза потом на ваше место приходит человек и попадает в прекрасный кошмар под названием - "И так сойдет".
Очень давно нахлебался подобного, когда в наследство досталось 5 серверов на слаке, где все было собрано и установлено из исходников. Поддерживать такое - удовольствие еще то. Со временем перевел все на CentOS и забыл как страшный сон :D
>>> Привык, напрямую, со SlackWare, я и демоны поднимаю вручную pppd -траляля &&
>> Зато знаю что и где, и вслучае чего проблема решается на раз
> а потом на ваше место приходит человек и попадает в прекрасный кошмар
> под названием - "И так сойдет".
> Очень давно нахлебался подобного, когда в наследство досталось 5 серверов на слаке,
> где все было собрано и установлено из исходников. Поддерживать такое -
> удовольствие еще то. Со временем перевел все на CentOS и забыл
> как страшный сон :DА когда ВЫ все автоматизировали, что стали делать ? Документы на подпись начальнику носить ?
Или приказы печатали заместо секретарши ?
>[оверквотинг удален]
>>> Зато знаю что и где, и вслучае чего проблема решается на раз
>> а потом на ваше место приходит человек и попадает в прекрасный кошмар
>> под названием - "И так сойдет".
>> Очень давно нахлебался подобного, когда в наследство досталось 5 серверов на слаке,
>> где все было собрано и установлено из исходников. Поддерживать такое -
>> удовольствие еще то. Со временем перевел все на CentOS и забыл
>> как страшный сон :D
> А когда ВЫ все автоматизировали, что стали делать ? Документы на подпись
> начальнику носить ?
> Или приказы печатали заместо секретарши ?Или Вы скорее всего думали о том человеке который придет, и старались для него .....
>[оверквотинг удален]
>>> под названием - "И так сойдет".
>>> Очень давно нахлебался подобного, когда в наследство досталось 5 серверов на слаке,
>>> где все было собрано и установлено из исходников. Поддерживать такое -
>>> удовольствие еще то. Со временем перевел все на CentOS и забыл
>>> как страшный сон :D
>> А когда ВЫ все автоматизировали, что стали делать ? Документы на подпись
>> начальнику носить ?
>> Или приказы печатали заместо секретарши ?
> Или Вы скорее всего думали о том человеке который придет, и старались
> для него .....Хотя наверное ДА получили повышение, )))))))))))))))))
>>[оверквотинг удален]
>>>> под названием - "И так сойдет".
>>>> Очень давно нахлебался подобного, когда в наследство досталось 5 серверов на слаке,
>>>> где все было собрано и установлено из исходников. Поддерживать такое -
>>>> удовольствие еще то. Со временем перевел все на CentOS и забыл
>>>> как страшный сон :D
>>> А когда ВЫ все автоматизировали, что стали делать ? Документы на подпись
>>> начальнику носить ?не ошибусь, если предположу - стал наслаждаться выполненной работой.
>>> Или приказы печатали заместо секретарши ?
>> Или Вы скорее всего думали о том человеке который придет, и старались
>> для него .....Именно так, следует выполнять работу, чтобы в случае чего, другой смог
разобраться.> Хотя наверное ДА получили повышение, )))))))))))))))))
написал гадость и глупость и хихикает
> написал гадость и глупость и хихикаетLavr - ну ты же взрослый дяденька :)
ALex_hha - знает чего может, и потому глупостями с "всё запутать" не страдает.
А школота над ним хихикающая понимает что оно "эникейщик легко заменяемый" вот и нервничает.