Подскажите по маршрутизации

0

1

Здравствуйте!
Имеется не сложная, как мне казалось, задача.
Есть мой комп 192.168.0.1, подключенный к некоему маршрутизатору 192.168.0.50, за которым имеется комп 10.255.255.220, который в свою очередь является маршрутизатором в мир.
Мне на моем компе 192.168.0.1 нужно использовать второй роутер 10.255.255.220 в качестве дефолтроута для доступа в мир.

Делаю так:

route add -host 10.255.255.220 gw 192.168.0.50

и мне становится доступен комп 10.255.255.220, могу его пинговать.

Далее делаю так:

route add -net 0.0.0.0/24 gw 10.255.255.220

и получаю «SIOCADDRT: Нет такого процесса».
Подскажите, где я туплю.

Ссылка

←	Посоветуйте proxy-сервер

Обновление тикета heimdal

→

Вы хотите рекурсивный роутинг. Его нет. Сделайте

ip ro add 0.0.0.0/0 via 192.168.0.50

ventilator ★★★
(24.02.11 16:06:46 MSK)

так нельзя. нужно на маршрутизаторе 192.168.0.50 указать default gate - 10.255.255.220, а на своем компе в качестве default gate использовать 192.168.0.50

Pinkbyte ★★★★★
(24.02.11 16:09:06 MSK)

Ссылка

Ответ на: комментарий от ventilator 24.02.11 16:06:46 MSK

опередил :)

Pinkbyte ★★★★★
(24.02.11 16:09:21 MSK)

Ссылка

В линуксах ты должен находиться в одной сети с default route. Попробуй добавить на интерфейс адрес из сети 10...

o
(24.02.11 16:09:23 MSK)

Ответ на: комментарий от ventilator 24.02.11 16:06:46 MSK

Вообще мне в качестве дефолтроута нужно использовать второй роутер 10.255.255.220, а первый 192.168.0.50 об этом не знает.

# ip ro add 0.0.0.0/0 via 10.255.255.220
RTNETLINK answers: No such process

InfectedM
(24.02.11 16:09:58 MSK) автор топика

Ответ на: комментарий от InfectedM 24.02.11 16:09:58 MSK

>Вообще мне в качестве дефолтроута нужно использовать второй роутер 10.255.255.220

так НЕЛЬЗЯ, уже сказали

Pinkbyte ★★★★★
(24.02.11 16:10:44 MSK)

Ответ на: комментарий от o 24.02.11 16:09:23 MSK

Дело в том, что второй роутер как раз не является дефолтом для первого. Т.е. я хочу использовать роутер через роутер, получается.
Что, совсем нельзя?

InfectedM
(24.02.11 16:11:15 MSK) автор топика

Ссылка

Ответ на: комментарий от InfectedM 24.02.11 16:09:58 MSK

нужно сделать так, чтобы у 192.168.0.50 был ip-интерфейс смотрящий на 10.255.255.220(чтобы они находились в одном физическом сегменте сети)

Pinkbyte ★★★★★
(24.02.11 16:11:44 MSK)

Ответ на: комментарий от Pinkbyte 24.02.11 16:11:44 MSK

нужно сделать так, чтобы у 192.168.0.50 был ip-интерфейс смотрящий на 10.255.255.220(чтобы они находились в одном физическом сегменте сети)

Так и есть! Внешний ip первого (192.168.0.50) роутера 10.255.255.221, с него пингуется второй роутер 10.255.255.220. Но второй не является дефолтроутом для первого.

InfectedM
(24.02.11 16:14:24 MSK) автор топика

Ссылка

Ответ на: комментарий от Pinkbyte 24.02.11 16:10:44 MSK

Ты же и сказал что нельзя. Почему нельзя, кстати?

o
(24.02.11 16:15:08 MSK)

Ссылка

Ответ на: комментарий от Pinkbyte 24.02.11 16:11:44 MSK

чтобы они находились в одном физическом сегменте сети

Совсем необязательно.

o
(24.02.11 16:15:51 MSK)

Ссылка

Уточню: когда я прописываю

route add -host 10.255.255.220 gw 192.168.0.50

на своем компе, я могу пинговать второй роутер, т.е. у меня есть к нему доступ. Почему тогда я не могу использовать его теперь в качестве дефолта?

InfectedM
(24.02.11 16:20:09 MSK) автор топика

Ответ на: комментарий от InfectedM 24.02.11 16:20:09 MSK

Потому что как отправлять пакеты к этому второму роутеру решает первый. Исходя из своей таблицы маршрутизации. Если нужно как то особо маршрутизировать трафик вашего компа, используйте несколько роут таблиц и pbr на «первом» роутере. Ну и почитайте что такое роутинг вообще, чтобы понять почему нельзя.

ventilator ★★★
(24.02.11 16:40:15 MSK)

Ответ на: комментарий от ventilator 24.02.11 16:40:15 MSK

Спасибо, видимо по-быстрому проблему не решить. Буду курить маны.

InfectedM
(24.02.11 16:49:54 MSK) автор топика

Ответ на: комментарий от InfectedM 24.02.11 16:49:54 MSK

Шедеврально. You made my day.

Картина маслом:
Война, взрывом снаряда бойцу отрывает половину черепа, находившийся поблизости санитар пытается его собрать в кучу.
Подбегает друг бойца:
- Доктор, он будет жить?
- Нет.
- Спасибо, видимо по-быстрому проблему не решить

zolden ★★★★★
(24.02.11 18:11:56 MSK)

Ссылка

Ответ на: комментарий от InfectedM 24.02.11 16:49:54 MSK

2InfectedM и 2о:

Чтобы смочь использовать хост 10.255.255.220 в качестве шлюза у вас должна быть возможность отправить пакет с хоста 192.168.0.1 через 10.255.255.220 минуя другие хосты. А в этой конфигурации ваши пакеты сначала попадут на 192.168.0.50 и вот этот хост уже будет решать (исходя из собственных фильтров и таблиц маршрутизации), куда отправить пакет.

То, о чем вы когда-то слышали и хотите выкурить из манов называется «VPN-соединение между хостами 10.255.255.220 и 192.168.0.1». Вот тогда, да, получится.

ansky ★★★★★
(25.02.11 02:22:04 MSK)

Ответ на: комментарий от ansky 25.02.11 02:22:04 MSK

Спасибо ) Выкуривать из манов я буду то, каким образом мне на шлюзе номер 1 сделать так, чтобы от меня одного он отправлял пакеты на шлюз 10.255.255.220, а от всех остальных юзеров из моей локалки по прежнему отправлял на маршрут, получаемый из ppp-сессии.

2 zolden: завидую вашей фантазии :)

anonymous
(25.02.11 09:46:08 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Посоветуйте proxy-сервер

Admin

Обновление тикета heimdal

→

Похожие темы