LINUX.ORG.RU

История изменений

Исправление vel, (текущая версия) :

Много букв, читать не стал.

При ответе на запрос отвечающему не нужно выбирать адрес источника пакета - он отвечает на др. пакет.

Как только есть несколько интерфейсов и возможность ассиметричной маршрутизации, сразу нужно вспомнить про rp_filter. Эти грабли нужно помнить!

У локально сгенерированных пакетов есть проблема ( если сокет не прибит к определенному адресу) - нужно выбрать адрес источника ( по таблице машрутизации).

Наличие dgw в основной таблице маршутизации - основной источник проблем в таких ситауциях.

32760:	from all fwmark 0x2 lookup 1 
32764:	from 1.1.1.1 lookup 1
32765:	from 2.2.2.1 lookup 2

источник проблем при обрашении к соседним машинам, т.к. не просматриваются прямые маршруты (которые есть в main).

Порядок правил должен быть

1 local

2 main (без dgw и со всеми дополнительными локальными маршрутиами)

3 все специфические правила (from,fwmark)

4 какая-нибудь табличка с dgw по-умолчанию

п.4 нужен для локально генерируемых пакетов без явно заданного адреса и меток!

отладка правил упрощается с использованием «ip ro get»

Исправление vel, :

Много букв, читать не стал.

При ответе на запрос отвечающему не нужно выбирать адрес источника пакета - он отвечает на др. пакет.

Как только есть несколько интерфейсов и возможность ассиметричной маршрутизации, сразу нужно вспомнить про rp_filter. Эти грабли нужно помнить!

У локально сгенерированных пакетов есть проблема ( если сокет не прибит к определенному адресу) - нужно выбрать адрес источника ( по таблице машрутизации).

Наличие dgw в основной таблице маршутизации - основной источник проблем в таких ситауциях.

32760:	from all fwmark 0x2 lookup 1 
32764:	from 1.1.1.1 lookup 1
32765:	from 2.2.2.1 lookup 2

источник проблем при обрашении к соседним машинам, т.к. не просматриваются прямые маршруты (которые есть в main).

Порядок правил должен быть 1 local 2 main (без dgw и со всеми дополнительными локальными маршрутиами) 3 все специфические правила (from,fwmark) 4 какая-нибудь табличка с dgw по-умолчанию

п.4 нужен для локально генерируемых пакетов без явно заданного адреса и меток!

отладка правил упрощается с использованием «ip ro get»

Исходная версия vel, :

Много букв, читать не стал.

При ответе на запрос отвечающему не нужно выбирать адрес источника пакета - от отвечает на др. пакет. Как только есть несколько интерфейсов и возможность ассиметричной маршрутизации, сразу нужно вспомнить про rp_filter. Эти грабли нужно помнить!

У локально сгенерированных пакетов есть проблема ( если сокет не прибит к определенному адресу) - нужно выбрать адрес источника ( по таблице машрутизации).

Наличие dgw в основной таблице маршутизации - основной источник проблем в таких ситауциях.

32760:	from all fwmark 0x2 lookup 1 
32764:	from 1.1.1.1 lookup 1
32765:	from 2.2.2.1 lookup 2

источник проблем при обрашении к соседним машинам, т.к. не просматриваются прямые маршруты (которые есть в main).

Порядок правил должен быть 1 local 2 main (без dgw и со всеми дополнительными локальными маршрутиами) 3 все специфические правила (from,fwmark) 4 какая-нибудь табличка с dgw по-умолчанию

п.4 нужен для локально генерируемых пакетов без явно заданного адреса и меток!

отладка правил упрощается с использованием «ip ro get»