Re: lug-bg: Рутиране на две връзки към един гейтуей

[Svetulcho <beorn@xxxxxxxxxxxxx>]

Hmm, a principno niamash li problemi s tova che dvete lanki sa ti s edna 
i syshta mreja i edina i syshta mask-a, az sam zabeliazal che v tazi 
situacia se sluchva taka che edin i sysht mac se chuva i ot dvata 
interface-a taka che kato doide zaiavka ot nego prez edinia interface, i 
otgovora se vryshta prez drugia, pri koeto se poluchava mazalo.
Osven tova shtom pravish SNAT, zashto ti e routirane. na source nat-a, 
kato si mu zadal ip-to na interface-a na eth0 bi triabvalo da izleze 
paketa prezn nego,, ako li ne probval li si da dobavish i -o eth0.
taka i taka gw-a ti e edin zashto prosto ne slojish default route, i 
veche v zavisimost prez koia lanka natvash da ti izliza syotvetno prez 
neia trafika. na syotvetnata mreja.
Kamen TOMOV wrote:

> Здравейте,
>
> Имам Линукс машина с ядро 2.6, на който има 3 мрежови карти. Бих искал
> да попитам какви правила трябва да имам в руутинг таблицата, така че
> външния трафик от мрежа 192.168.254.0/25 да се рутира през първата
> карта, а този от мрежа 192.168.254.128/25 - през втората. Проблемът
> идва от там, че GW1 е същия като GW2, както и мрежата на GW1 е същата
> като мрежата на GW2.
>
> Конфигурацията е следната:
>
> Шлюзове         : GW1=GW2 
> Мрежи           : NW1=NW2
> Мрежови маски   : NM1=NM2
> Интерфейси      :
>                eth1: NW1/NM1, gw1: GW1, ip: IP1
>                eth2: NW2/NM2, gw2: GW2, ip: IP2
>
> Това което опитах до сега е следното: 
>
> iptables -t nat -A POSTROUTING -s 192.168.254.0/25 -o eth1 -j SNAT \
>        --to-source IP1
> iptables -t nat -A POSTROUTING -s 192.168.254.128/25 -o eth1 -j SNAT \
>        --to-source IP2
>
>
> Изтрих всичко от главната таблица за рутиране и добавих следното:
>
> ip route add to 192.168.254.0/25 dev eth0 src 192.168.254.1 table 170
> ip route add to NW1/NM1 dev eth1 src IP1 table 180
> ip route add to NW2/NM2 dev eth2 src IP2 table 190
> ip rule add prio 58 table 170
> ip rule add from 192.168.254.0/25 to NW1/NM1 \
>        iif eth1 table 180 prio 59
> ip rule add from 192.168.254.128/25 to NW2/NM2 \
>        iif eth2 table 190 prio 60
>
>
> След тези команди очаквах GW1 да бъде достъпен на част от мрежата ми
> (192.168.254.0/25), но това не стана. Той не беше достъпен нито от
> рутера ми, нито от някой възел от вътрешната ми мрежа.
>
> Посветих на този въпрос вече няколко денонощия без да намеря отговор,
> така че ако обичате спестете ми съвети от вида - прекарай всичко през
> едната мрежова карта или пък - сложи си още един рутер, или пък -
> говори с доставчика да направи това или онова или ако не го смени.
>
> Благодаря предварително за помощта.
>
> Поздрави,
>  
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================