URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5071
[ Назад ]
Исходное сообщение
"Роутинг в двух 10.0.0.0/8 сетях"
Отправлено _KUL , 22-Сен-12 18:42 
Здравствуйте господа.
Есть машинка, 2 интерфейса, один смотрит в одного провайдера, другой в другого. Ипы получают из диапазона 10.0.0.0/8, как одна сетевушка, так и другая. Вопрос - как правильно зароутить, чтобы и одни пользователи видели машину и другие? Проблема ведь в том, что если я указываю шлюз для подсети 10.0.0.0/8 в одного провайдера, то пользователи из другой сети не достучатся до машинки, т.к. ответы то будут слаться в сеть первого провайдера.
Через iproute2 можно создать отдельные таблицы и роутить трафик относительно того, с какого интерфейса пришёл запрос, а не через глобальный дефолтный шлюз?! И так, для смеха - под windows так совсем никак нельзя сделать?
Если кто знает, поделитесь кусочками примеров iproute2 пожалуйста.
Содержание
Сообщения в этом обсуждении
"Роутинг в двух 10.0.0.0/8 сетях"
Отправлено Etch , 22-Сен-12 19:15 
> Через iproute2 можно создать отдельные таблицы и роутить трафик относительно того, с
> какого интерфейса пришёл запрос, а не через глобальный дефолтный шлюз?!

Тонкости настройки Linux при подключении к двум и более провайдерам:
http://www.opennet.me/tips/info/2009.shtml

"Роутинг в двух 10.0.0.0/8 сетях"
Отправлено _KUL , 23-Сен-12 07:12 
>> Через iproute2 можно создать отдельные таблицы и роутить трафик относительно того, с
>> какого интерфейса пришёл запрос, а не через глобальный дефолтный шлюз?!
> Тонкости настройки Linux при подключении к двум и более провайдерам:
> http://www.opennet.me/tips/info/2009.shtml

насколько я понимаю, в данном случае автор показывает как разные машинки из лок сети выпустить по разным провайдерам. Но это не совсем то, что нужно.

Смотрите, допустим есть сетевушка
eth0 10.0.0.11/8 с шлюзом 10.0.0.1
и
eth1 10.0.0.22/8 с шлюзом 10.0.0.2
мне нужно, чтобы ответ для пакета, который пришёл с eth0 отработался и ушёл с ответом на 10.0.0.1, а с сетевушки eth1 ушёл обратно на 10.0.0.2.
Т.е. в одной сети есть клиент 10.1.0.2 и в другой сети есть 10.1.0.2, но в зависимости с какого интерфейса пришёл запрос, выбирается, на какой шлюз и отправлять.

"Роутинг в двух 10.0.0.0/8 сетях"
Отправлено Andrey Mitrofanov , 23-Сен-12 11:06 
> мне нужно, чтобы ответ для пакета, который пришёл с eth0 отработался и
> ушёл с ответом на 10.0.0.1, а с сетевушки eth1 ушёл обратно
> на 10.0.0.2.
> Т.е. в одной сети есть клиент 10.1.0.2 и в другой сети есть
> 10.1.0.2, но в зависимости с какого интерфейса пришёл запрос, выбирается, на
> какой шлюз и отправлять.

http://www.opennet.me/tips/info/1651.shtml ?

http://www.google.com/search?q=policy+routing+site:www.openn.../

2PavelR: Оглавление в wiki/FAQ-е?

"Роутинг в двух 10.0.0.0/8 сетях"
Отправлено PavelR , 23-Сен-12 11:59 

> 2PavelR: Оглавление в wiki/FAQ-е?

Что ?

"Роутинг в двух 10.0.0.0/8 сетях"
Отправлено Andrey Mitrofanov , 27-Сен-12 09:32 
>> 2PavelR: Оглавление в wiki/FAQ-е?
> Что ?

В смысле собери ссылки на свои советы по полиси роутингу, сделай оглавление. ...пора книгу писать?!;))

"Роутинг в двух 10.0.0.0/8 сетях"
Отправлено Etch , 23-Сен-12 20:42 
>> http://www.opennet.me/tips/info/2009.shtml
> насколько я понимаю, в данном случае автор показывает как разные машинки из
> лок сети выпустить по разным провайдерам. Но это не совсем то,
> что нужно.

Это именно то, что вам нужно.

> Смотрите, допустим есть сетевушка
> eth0 10.0.0.11/8 с шлюзом 10.0.0.1
> и
> eth1 10.0.0.22/8 с шлюзом 10.0.0.2
> ...

ip rule add from 10.0.0.11 lookup northtelecom
ip rule add from 10.0.0.22 lookup southtelecom

Пакеты, пришедшие на eth0 обработаются и, т.к. ответные пакеты будут идти с адреса 10.0.0.11, их маршрутизация будет обработана таблицей northtelecom (первое правило).
Аналогично и со вторым правилом.

"Роутинг в двух 10.0.0.0/8 сетях"
Отправлено PavelR , 23-Сен-12 21:59 
>[оверквотинг удален]
>> Смотрите, допустим есть сетевушка
>> eth0 10.0.0.11/8 с шлюзом 10.0.0.1
>> и
>> eth1 10.0.0.22/8 с шлюзом 10.0.0.2
>> ...
> ip rule add from 10.0.0.11 lookup northtelecom
> ip rule add from 10.0.0.22 lookup southtelecom
> Пакеты, пришедшие на eth0 обработаются и, т.к. ответные пакеты будут идти с
> адреса 10.0.0.11, их маршрутизация будет обработана таблицей northtelecom (первое правило).
> Аналогично и со вторым правилом.

+ заполнение таблиц:

ip ro add 10.0/8 dev eth0 table northtelecom
ip ro add default via 10.0.0.1 dev eth0 table northtelecom

ip ro add 10.0/8 dev eth1 table southtelecom
ip ro add default via 10.0.0.2 dev eth1 table southtelecom

"Роутинг в двух 10.0.0.0/8 сетях"
Отправлено mr_noname , 19-Янв-13 11:22 
> Пакеты, пришедшие на eth0 обработаются и, т.к. ответные пакеты будут идти с
> адреса 10.0.0.11, их маршрутизация будет обработана таблицей northtelecom (первое правило).

Почему у ответных пакетов будет обратный адрес именно 10.0.0.11?

"Роутинг в двух 10.0.0.0/8 сетях"
Отправлено ruata , 23-Сен-12 20:15 
http://lartc.org/howto/lartc.rpdb.multiple-links.html
4.2.1. Split access


"Роутинг в двух 10.0.0.0/8 сетях"
Отправлено _KUL , 24-Сен-12 18:21 
Спасибо за наводку, буду пробовать.
"Роутинг в двух 10.0.0.0/8 сетях"
Отправлено andy03 , 12-Ноя-12 16:42 
если я не ошибаюсь прямо подключенные сети не маршрутизируются... т.е по адресу назначения драйвером сетевой подсистемы будет принято решение об отправке через нужный интерфейс, при условии что клиенты находятся в пределах сетей провайдеров.

исходной информации недостаточно, посему предпологаю.