Debian source routing

0

1

Приветствую.

Потребовался source routing в debian. Подскажите Debian Way делать это. Еесть eth0 с $IP1 поднимается ppp10 с адресом $IP2 Нужны самые примитивные правила для того чтобы все входящее на eth0 отвечало на eth0 с адресом $IP1 а все входящее на ppp10 отвечало в него от адреса этого интерфейса.

Из своего опыта смутно помню что решается просто. Исходя из исходящего IP который разный для соединений инициированных с разных интерфейсов указывается интерфейс для ответа. Были какие то ньюансы роутинга для ppp, там ведь нет gateway.

Сейчас ответы пришедшие на ppp10 уходят на eth0 по дефолтроутингу не достигая естественно адресата.

Какие будут рекомендации?

Всех благ, Олег.

Ссылка

←	Emacs+Tramp=Authentication failure

простой способ сбора snmptrap

→

Осознал что вопрос задал не совсем грамотно.
Основная система Debian потому так и задал, но та система где требовалось решение
была CentOS based.

Поковырялся и решил выложить то решение что надумал.
Тему пока не закрываю, возможно решение для DebianWay кто расскажет :)

/etc/sysconfig/network-scripts/route-eth0:
<VPN_SRV_IP> via <ETH0_GATEWAY>

Это для принудительного маршрута к VPN серверу через eth0
на случай смены дефолт роутинга

/etc/ppp/peers/pxy:
pty «pptp <VPN_SERVER_IP> --nolaunchpppd»
user username
password «password»
nodeflate
nobsdcomp
noauth
unit 10
#defaultroute
persist
lock
noauth
refuse-eap
refuse-chap
refuse-mschap
nobsdcomp
nodeflate
require-mppe-128

/etc/sysconfig/network-scripts/ifcfg-pxy:
DEVICE=ppp10
TYPE=Modem
BOOTPROTO=dialup
ONBOOT=yes
USERCTL=yes
PEERDNS=no
PROVIDER=pxy
DEFROUTE=no
PERSIST=yes
PAPNAME=username
DEMAND=no

/sbin/ifup-local:
#!/bin/bash
test -x /usr/local/etc/network-scripts/ifup-$1 && /usr/local/etc/network-scripts/ifup-$1

/sbin/ifdown-local:
!/bin/bash
test -x /usr/local/etc/network-scripts/ifdown-$1 && /usr/local/etc/network-scripts/ifdown-$1

/usr/local/etc/network-scripts/ifup-ppp10:
!/bin/sh
ip rule add from <MY_PPP_IP> table T2
ip route add default via <MY_PPP_IP> dev ppp10 table T2
ip route flush cache

#echo «20 T2» >>/etc/iproute2/rt_tables

В такой конфигурации система взлетает и поднимает второй реальный ip реально находящийся в другой стране. Запросы идущие на разные интерфейсы по ним и отвечаются.

Всех Благ!
Олег.

n0mad ★★★
(01.02.12 03:57:51 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Emacs+Tramp=Authentication failure

Admin

простой способ сбора snmptrap

→

Похожие темы