История изменений
Исправление vel, (текущая версия) :
Много букв, читать не стал.
При ответе на запрос отвечающему не нужно выбирать адрес источника пакета - он отвечает на др. пакет.
Как только есть несколько интерфейсов и возможность ассиметричной маршрутизации, сразу нужно вспомнить про rp_filter. Эти грабли нужно помнить!
У локально сгенерированных пакетов есть проблема ( если сокет не прибит к определенному адресу) - нужно выбрать адрес источника ( по таблице машрутизации).
Наличие dgw в основной таблице маршутизации - основной источник проблем в таких ситауциях.
32760: from all fwmark 0x2 lookup 1
32764: from 1.1.1.1 lookup 1
32765: from 2.2.2.1 lookup 2
источник проблем при обрашении к соседним машинам, т.к. не просматриваются прямые маршруты (которые есть в main).
Порядок правил должен быть
1 local
2 main (без dgw и со всеми дополнительными локальными маршрутиами)
3 все специфические правила (from,fwmark)
4 какая-нибудь табличка с dgw по-умолчанию
п.4 нужен для локально генерируемых пакетов без явно заданного адреса и меток!
отладка правил упрощается с использованием «ip ro get»
Исправление vel, :
Много букв, читать не стал.
При ответе на запрос отвечающему не нужно выбирать адрес источника пакета - он отвечает на др. пакет.
Как только есть несколько интерфейсов и возможность ассиметричной маршрутизации, сразу нужно вспомнить про rp_filter. Эти грабли нужно помнить!
У локально сгенерированных пакетов есть проблема ( если сокет не прибит к определенному адресу) - нужно выбрать адрес источника ( по таблице машрутизации).
Наличие dgw в основной таблице маршутизации - основной источник проблем в таких ситауциях.
32760: from all fwmark 0x2 lookup 1
32764: from 1.1.1.1 lookup 1
32765: from 2.2.2.1 lookup 2
источник проблем при обрашении к соседним машинам, т.к. не просматриваются прямые маршруты (которые есть в main).
Порядок правил должен быть 1 local 2 main (без dgw и со всеми дополнительными локальными маршрутиами) 3 все специфические правила (from,fwmark) 4 какая-нибудь табличка с dgw по-умолчанию
п.4 нужен для локально генерируемых пакетов без явно заданного адреса и меток!
отладка правил упрощается с использованием «ip ro get»
Исходная версия vel, :
Много букв, читать не стал.
При ответе на запрос отвечающему не нужно выбирать адрес источника пакета - от отвечает на др. пакет. Как только есть несколько интерфейсов и возможность ассиметричной маршрутизации, сразу нужно вспомнить про rp_filter. Эти грабли нужно помнить!
У локально сгенерированных пакетов есть проблема ( если сокет не прибит к определенному адресу) - нужно выбрать адрес источника ( по таблице машрутизации).
Наличие dgw в основной таблице маршутизации - основной источник проблем в таких ситауциях.
32760: from all fwmark 0x2 lookup 1
32764: from 1.1.1.1 lookup 1
32765: from 2.2.2.1 lookup 2
источник проблем при обрашении к соседним машинам, т.к. не просматриваются прямые маршруты (которые есть в main).
Порядок правил должен быть 1 local 2 main (без dgw и со всеми дополнительными локальными маршрутиами) 3 все специфические правила (from,fwmark) 4 какая-нибудь табличка с dgw по-умолчанию
п.4 нужен для локально генерируемых пакетов без явно заданного адреса и меток!
отладка правил упрощается с использованием «ip ro get»