LINUX.ORG.RU
ФорумAdmin

Как запретить создавать маршрут по умолчанию?


0

0

Если например выполнить:
ifconfig eth0 192.168.0.1 up
то автоматом поднимается маршрут:
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Как запретить поднимать этот маршрут?
И если кто знает, как это сделать в RHEL (ifcfg-eth0 и т. д.)?
route del не предлагать


указать METRIC=255
по идее поможет :)

MKuznetsov ★★★★★
()
Ответ на: комментарий от sdio

Есть роутер с внешним IP.
За ним несколько сетей.
Одна из них с серверами.
На сервера сделан DNAT от внешнего IP.
DNAT сделан так:
$IPTABLES -t nat -A FW_N_PREROUTING -i $INET_I -d $INET_IP -p tcp --dport 25 -m state --state NEW -j DNAT --to-destination $V_Server1_IP:25

$IPTABLES -A FW_F_FORWARD -i $INET_I -o $V_I -d $V_Server1_IP -p tcp --dport 25 -m state --state NEW -m conntrack --ctstate DNAT -j ACCEPT

И вот потребовалось, чтобы сервера друг к другу по внешнему IP в гости ходили. Т. к. они из одной подсети, то пакеты ходят не совсем как надо.

ksicom
() автор топика
Ответ на: комментарий от Deleted

1.2.3.4 - внешний
192.168.2.1 - сервер1
192.168.2.2 - сервер2

(1) 192.168.2.1 -> 1.2.3.4 -> dnat -> 192.168.2.2 (192.168.2.2 получил пакет от 192.168.2.1)
(2) 192.168.2.2 -> 192.168.2.1 (через какой маршрут пойдёт пакет с ответом?)
Пакет пойдёт через маршрут 192.168.0.0/24 gw 0.0.0.0 dev eth0
Получается, что пакет 1 не связан с пакетом 2. Соединение не устанавливается.

А если убрать соответствующий маршрут, то пакет как и положено пойдёт через дефолтный шлюз.

ksicom
() автор топика
Ответ на: комментарий от ksicom

Разбей сеть 92.168.2 на сегменты нужных размеров или выставь маску подсети 255.255.255.255 на интерфейсах 192.168.2.х

sdio ★★★★★
()
Ответ на: комментарий от ksicom

192.168.2.1 <=> 192.168.2.2 должно быть без nat'а, я правильно понял? если да, то я просто делаю так:

-A POSTROUTING -s 192.168.1.0/24 -d 192.168.2.0/24 -j ACCEPT
-A POSTROUTING -s 192.168.2.0/24 -d 192.168.1.0/24 -j ACCEPT
-A POSTROUTING -s 192.168.0.0/16 -o eth1 -j SNAT --to-source 1.2.3.4

или оптимизировать:

-A POSTROUTING -s 192.168.0.0/16 -d 192.168.0.0/16 -j ACCEPT
-A POSTROUTING -s 192.168.0.0/16 -o eth1 -j SNAT --to-source 1.2.3.4

berrywizard ★★★★★
()
Ответ на: комментарий от lodin

Да, SNAT действительно помог :)
Всем спасибо!

ksicom
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.