Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: [Lug-bg] въпрос за рутиране

Subject: Re: [Lug-bg] въпрос за рутиране
From: Delian Krustev <krustev@xxxxxxxxxxx>
Date: Wed, 28 Feb 2007 16:33:40 +0200

On Wednesday 28 February 2007 15:42, Kamen TOMOV wrote:
> Имаме едно рутерче с два външни и един вътрешен интерфейс, което не
> работи, както бихме искали. Заданието е да се рутира през единия
> външен интерфейс трафика от/към една определена мрежа, а през другия
> интерфейс всичко останало.
>
> В момента изглежда, че това се получава за всички пакети, от
> вътрешната мрежа, но не и за тези генерирани от самия рутер.

Не виждам защо за тая цел са ти необходими отделни таблици ..
ip r add netA_gate dev extern0
ip r add default_gate dev extern1
ip r add netA via netA_gate
ip r add internal_net dev intern0
ip r add default via default_gate

След това не се опитвай да правиш firewall с рутинг, а си го направи както се 
прави - с iptables ..

В допълнение, рутерите контролират пътя КЪМ даден хост, не ОТ даден хост .. 
Т.е. това трафика от дадената мрежа да ти влиза на определен интерфейс е 
извън пълномощията на този рутер (говоря принципно, не за разни маскирания и 
др ..)

>
> Ето текущата конфигурация:
>
> # ip rule ls
> 0:      from all lookup local
> 200:    from 192.168.1.0/24 to А.Б.С.0/24 lookup 202
> 201:    from Е.Ф.Г.0/24 lookup 201
> 201:    from 192.168.1.0/24 to 62.44.96.0/19 lookup 201
> 201:    from 127.0.0.0/8 to 62.44.96.0 lookup 201
> 202:    from А.Б.С.0/24 lookup 202
> 32766:  from all lookup main
> 32767:  from all lookup default
>
> # ip route ls
> Е.Ф.Г.0/24 dev eth3  scope link  metric 1
> А.Б.С.0/24 dev eth2  scope link
> 192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.1
> 127.0.0.0/8 dev lo  scope link
> default via А.Б.С.1 dev eth2
>
> ip route ls table 201
> default via Е.Ф.Г.1 dev eth3  proto static  src Е.Ф.Г.52 realm 201
> prohibit default  proto static  metric 1
>
> ip route ls table 202
> default via А.Б.С.1 dev eth2  proto static  src А.Б.С.4 realm 202
> prohibit default  proto static  metric 1
>
> Ще съм ви признателен за помощта.

-- 
Delian Krustev
"The mind is a terrible thing to taste."
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg

From mailman-bounces@xxxxxxxxxxxxxxxxxx  Thu Mar  1 05:02:53 2007
Return-Path: <mailman-bounces@xxxxxxxxxxxxxxxxxx>
Received: from linux-bulgaria.org (linux-bulgaria.org [127.0.0.1])
	by linux-bulgaria.org (8.13.8/8.13.8) with ESMTP id l2132lpq028790
	for <webarchive@xxxxxxxxxxxxxxxxxx>; Thu, 1 Mar 2007 05:02:47 +0200
MIME-Version: 1.0
Content-Type: text/plain; charset="us-ascii"
Content-Transfer-Encoding: 7bit
Subject: linux-bulgaria.org mailing list memberships reminder
From: mailman-owner@xxxxxxxxxxxxxxxxxx
To: webarchive@xxxxxxxxxxxxxxxxxx
X-No-Archive: yes
Message-ID: <mailman.25.1172718003.28558.mailman@xxxxxxxxxxxxxxxxxx>
Date: Thu, 01 Mar 2007 05:00:03 +0200
Precedence: bulk
X-BeenThere: mailman@xxxxxxxxxxxxxxxxxx
X-Mailman-Version: 2.1.9
List-Id: <mailman.linux-bulgaria.org>
X-List-Administrivia: yes
Sender: mailman-bounces@xxxxxxxxxxxxxxxxxx
Errors-To: mailman-bounces@xxxxxxxxxxxxxxxxxx
X-Spam-Status: No, score=-1.9 required=5.0 tests=AWL,BAYES_00,NO_REAL_NAME,
	UNPARSEABLE_RELAY autolearn=no version=3.1.8
X-Spam-Checker-Version: SpamAssassin 3.1.8 (2007-02-13) on linux-bulgaria.org

This is a reminder, sent out once a month, about your
linux-bulgaria.org mailing list memberships.  It includes your
subscription info and how to use it to change it or unsubscribe from a
list.

You can visit the URLs to change your membership status or
configuration, including unsubscribing, setting digest-style delivery
or disabling delivery altogether (e.g., for a vacation), and so on.

In addition to the URL interfaces, you can also use email to make such
changes.  For more info, send a message to the '-request' address of
the list (for example, mailman-request@xxxxxxxxxxxxxxxxxx) containing
just the word 'help' in the message body, and an email message will be
sent to you with instructions.

If you have questions, problems, comments, etc, send them to
mailman-owner@xxxxxxxxxxxxxxxxxx.  Thanks!

Passwords for webarchive@xxxxxxxxxxxxxxxxxx:

List                                     Password // URL
----                                     --------  
lug-bg@xxxxxxxxxxxxxxxxxx                saucraci  
http://linux-bulgaria.org/mailman/options/lug-bg/webarchive%40linux-bulgaria.org

Във връзка с:
- Re: [Lug-bg] въпрос за рутиране
  - Изпратено от: Kamen TOMOV <kamen@xxxxxxxxxxx>

Относно:
- [Lug-bg] въпрос за рутиране
  - Изпратено от: Kamen TOMOV <kamen@xxxxxxxxxxx>

Предишно по дата: Re: [Lug-bg] Избор на multipath стратегия
Следващо по дата: Re: [Lug-bg] въпрос за рутиране
Предишно по тема: [Lug-bg] въпрос за рутиране
Следващо по тема: Re: [Lug-bg] въпрос за рутиране
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG