LINUX.ORG.RU
решено ФорумAdmin

Локальная и основная маршрутизация

 ,


0

1

Итак, есть 2 сетевые карты, и 2 интерфейса, eth0 и eth1.

Хочется мне погонять трафик через роутер, подключенный ланом к eth1, а ваном к eth0, пусть это будет ping. На eth1 ip 192.168.0.100 (получен по dhcp), на eth0 - 10.90.90.1, поднят dhcp сервер, раздающий адреса в 10.90.90.0/24

Указываю маршрутом для 10.90.90.1 устройство eth1, трассирую - он идет через интерфейс lo напрямую. Гуглю - оказывается, есть 2 таблицы, main и local, так пакет, попадая в ядро, проверяется сперва в local и радостно идет в eth0, мимо роутера.

Что посоветуют гуру? Что-то мне подсказывает, что если удалю запись для 10.90.90.1 из local, тогда пакет вообще никогда на интерфейс не придёт. Можно ли как-то маршрутизировать в зависимости от источника? Т.е., дефолтно пакет пихать его в eth1, а если извне от роутера (из 10.90.90.0/24), то в eth0. Или это в принципе невозможно?

★★★★★

хочу странного

станцуй танец маленьких утят у памятника ленина.

CHIPOK ★★★
()

Можно прочитать про «policy routing».

Есть замечательная вещь - lxc. Для экспериментов с сетями очень удобно.

vel ★★★★★
()

Можешь нарисовать схему? Каким образом указываются маршруты, используется ли нат и т.д.

at ★★
()
Ответ на: комментарий от at

Могу, но там же всё тривиально. И да, как уже подсказал предыдущий комментатор, policy routing решает проблему.

eagleivg ★★★★★
() автор топика
Ответ на: комментарий от eagleivg

Если вопрос решен то не стоит. Я просто не понял какая проблема может возникнуть при наличии всего 2 интерфейсов

at ★★
()
Ответ на: комментарий от eagleivg

Можешь показать, как ты решил это при помощи rule? Не понимаю, как ты обошел тот факт, что у таблицы local наивысший возможный приоритет.

anonymous
()
Ответ на: комментарий от anonymous

переношу запись local <ip> для ip интерфейса из local в дополнительную таблицу, а в local прописываю ходить на нужный мне интерфейс. Затем доптаблицу добавляю в рулы с условием только для этого ip.

P.S. Чушь написал, пакет уходит по нужному маршруту, вот только от роутера прийти не может, т.к. не прописано, что на этот интерфейс его приземлять

eagleivg ★★★★★
() автор топика
Последнее исправление: eagleivg (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.