lug-bg: Re: lug-bg: Re: lug-bg: Рутиране на две връзки към един гейтуей

[Kamen TOMOV <kamen@xxxxxxxxxxx>]

Здравей Димитър,

On Sat, Jan 29 2005, Dimitar G. Katerinski wrote:

> Здравей, извинявай че малко късно пиша, но бях зает в последните
> дни. Прочетох нишката от писма по надолу, и те моля най искрено, не
> прави глупости от типа на:
> 
> "#MASQUERADE
> /usr/sbin/iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE"

Добре - Няма да ги правя :-)

> Така, относно, това че се съмняваш дали работи, пробва ли изобщо? Аз
> мисля, че ще работи, но само за едната мрежа. Не се беше уточнил че
> на машините от вътрешната мрежа, си настроил маски от типа /25. 

Всъщност, не съм настроил такива маски. Заблудих се за момент, че може
да има проблем, но тъй като няма такива маски - няма и проблем.

> За да може да има връзка и към втората мрежа от рутера, трябва да
> подмениш и добавиш следните правила:
> 
> 1. Да добавиш втори IP адрес на интерфейса към вътрешната ти
> мрежа. Нека бъде нещо подобно на ip addr add 192.168.254.254/25 dev
> eth0
> 2. Да изтриеш и да оправиш маската на предишния IP адрес
> 192.168.254.1/24 на 192.168.254.1/25.
> 3. За всяка от двете таблици, където указваш рутинг правило за всяка
> една от двете вътрешни мрежи, трябва да направиш следното:
> 
> за таблица1:
> ip ro add 192.168.254.0/25 dev eth0 src 192.168.254.1 table table1
> 
> за таблица2:
> ip ro add 192.168.254.128/25 dev eth0 src 192.168.254.254 table2
> 
> 192.168.254.254 следва да бъде указан като шлюз по подразбиране на
> хостовете от 192.168.254.128/25 мрежата.
> 
> 
> > ip rule add from 192.168.254.0/25 table 230 prio 230
> > ip rule add from 192.168.254.128/25 table 231 prio 231
> Моля те, освен ако нямаш експлицитна нужда да използваш prio, и
> разбираш как работи това, кои са номерата на local,main и
> т.н. таблици, не го използвай.

Разбирам как работи prio, но и без да го задавам се получава с
подходящ приоритет.

> Ще добавиш това, което ти казах нали? Инак няма как :)
> 
> Поздрави,
> Димитър
> 
> P.S. Моля те, пробвай всичко това, и ако искаш да получиш отговори,
> кажи какво точно не работи. А не да изказваш предположения, че нещо
> нямало да работи.

На практика това, което ми препоръча не се различава особено от това
което бях написал в 1то си писмо. Трудно е да се каже какво точно не
работи, тъй като нямам данни през коя таблица колко пакета и как са
минали. Както вече казах, въпреки правилата пакетите се рутират само
спрямо главната таблица на рутиране.

Поздрави,
-- 
Kamen TOMOV
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================