Маршрутизация между каналами по src ip

Lazy · Сообщение **Lazy** » 31.01.2007 18:10

Есть роутер. 3 интерфейса. локалка (eth1), inet1 (eth0), inet2 (eth2). На роутере, default gateway стоит инет1, настроен NAT средствами iptables. Соответственно, все юзеры из локалки ходят через канал инет1. С помощью iproute2 пустил часть юзеров через канал инет2. Все супер, но есть проблемка. Сам роутер ломица в инет через первый канал (через default gateway), а надо пусть и его тже через второй. Пробовал добавить его, как и ту часть юзеров (ip rule add from local_router_ip table....), но это не помогло. Как заставить его ходить не через дефолтный gateway, а через второй???

Сообщение **elide** » 31.01.2007 18:18

поменять дефолтный гейт?

Lazy · Сообщение **Lazy** » 31.01.2007 18:24

elide писал(а): ↑
31.01.2007 18:18
поменять дефолтный гейт?

А как-то без смены этого? Просто тогда все юзеры будут ходить через второй канал. Придется перенастраивать много.

Сообщение **elide** » 31.01.2007 18:46

поставь дефолтным маршрутом второй канал.
правила для второй группы пользователей убери, они и так туда пойдут.
а правила для первой группы пользователей добавь (:

P.S. это так, абстрактные размышления, ибо я нифига не понял, как там и что у тебя заведено...

Lazy · Сообщение **Lazy** » 31.01.2007 18:51

elide писал(а): ↑
31.01.2007 18:46
поставь дефолтным маршрутом второй канал.
правила для второй группы пользователей убери, они и так туда пойдут.
а правила для первой группы пользователей добавь (:

P.S. это так, абстрактные размышления, ибо я нифига не понял, как там и что у тебя заведено...

Понял ты правильно. У меня по второму каналу идут только отдельно взятые компы. А в данном случае, если я воткну еще один комп, то и он по дефолту пойдет по второму каналу. А должен по дефолту по первому...

Сообщение **elide** » 31.01.2007 18:55

нет, я просто самого механизма не представляю.
ты же не показал ни таблиц маршрутизации, ни правил...
откуда я могу знать, почему у тебя сам хост продолжает лазить по дефолтному маршруту, когда ты прописал для него отдельный... может ты его прописал неправильно, или условия где не так стоят... откуда можно это узнать?

Lazy · Сообщение **Lazy** » 31.01.2007 19:13

elide писал(а): ↑
31.01.2007 18:55
нет, я просто самого механизма не представляю.

Да там все стандартно. Роутер, НАТ. Юзеры ходят в инет. Настроен только второй интерфейс, смотрящий в инет по каналу другого прова. А юзеры заворячиваются на него с помощью правил
ip rule add.... по source ip.
Вот файл таблиц rt_tables:
#
# reserved values
#
255 local
254 main
253 default
0 unspec
#
# local
#
#1 inr.ruhep
201 inet2

Вот скрипт с правилами:
#!/bin/sh
/sbin/ip rule add from a.b.c.1 table inet2
/sbin/ip rule add from a.b.c.2 table inet2
/sbin/ip rule add from a.b.c.3 table inet2
/sbin/ip route add default via x.y.z.h dev eth2 table inet2
/sbin/ip route flush cache

.3 - это ip роутера.
Если бы была ошибка в конфигах, то не работало бы ничего. а так, я вижу что по
ip rule ls
ip роутера (пробовал все из трех) присутствует в таблице. Но ходит в инет через старый почему-то... Я где-то в целом в механизме неправильно делаю.

unixforum.org

Маршрутизация между каналами по src ip

Маршрутизация между каналами по src ip

Re: Маршрутизация между каналами по src ip

Re: Маршрутизация между каналами по src ip

Re: Маршрутизация между каналами по src ip

Re: Маршрутизация между каналами по src ip

Re: Маршрутизация между каналами по src ip

Re: Маршрутизация между каналами по src ip