route и несколько сетевых интерфесов

0

0

Ситуация такая - есть 2 сетевых интервйеса в инет и 1 в локалку - часть трафика надо отправлять через один, а другу соответственно через другой... Причем решение о том какой траффик куда надо принимать на основании destination адреса пакета... Насколько я понимаю эту ситуацию - надо делать так iptables метить пакеты по классам, и после через ip rules рутить их на основании fwmark. Теперь собственно вопрос - в какой таблице их метить? И если можно дайте пожалуйста ссылки на что-то подобное...

Ссылка

←	оконные менеджеры

Как заставить работать CVS через http-proxy?

→

ипроуте2 умеет делать роутинг по сорсу и дестинейшу . смотря как тебе хочеться . читать www.lartc.org

anonymous
(05.01.05 20:32:31 MSK)

"на основании destination" - это элементарные статические маршруты и lartc тут не при чем.

chucha ★★★☆
(05.01.05 20:53:35 MSK)

Ссылка

Ответ на: комментарий от anonymous 05.01.05 20:32:31 MSK

я знаю, но мне кажется это будет медленнее - тк списки сетей которые надо разделять довольно большие, да и в случае отпадения одного из инерфейсов будет проце испраить ситуацию

CFA ★
(05.01.05 20:53:44 MSK) автор топика

Ответ на: комментарий от CFA 05.01.05 20:53:44 MSK

В таком случае лучше задуматься о BGP :)

chucha ★★★☆
(05.01.05 21:02:14 MSK)

Ответ на: комментарий от chucha 05.01.05 21:02:14 MSK

Хм... как-то уж больно это сложно это BGP...

CFA ★
(05.01.05 22:26:55 MSK) автор топика

Ответ на: комментарий от CFA 05.01.05 22:26:55 MSK

ну и что ? мы юзаем iproute2 , субъективно - работает намана . Хотя у нас вариантов нет , нам надо кидать трафик по интерфейсам в зависимости не только от dest но и от source .Проблема с интерфейсами весьма прозаична - у нас просто написано несколько скриптов , где маршруты либо прописываются , либо убираются , и тд . Так что в случае падения интерфейса - весьма легко будет исправить ситуацию . НО - интерфейсы то у кого падают ??? Если интерфейс отключился - обычно это по просьбе самого админа =) шнур дернул и всё . Во всех других случаях - принцип один - это должно быть невозможно - всё должно работать 100% . если есть проблемы - извените - н***й такое железо ;)

anonymous
(06.01.05 02:47:57 MSK)

Ответ на: комментарий от anonymous 06.01.05 02:47:57 MSK

Ну я просто не совсем корректно выразился насчет интерфейса - отваливается не интерфейс - а шлюз на который он форвардит - тк он халявный...

CFA ★
(06.01.05 09:31:37 MSK) автор топика

Ссылка

Ответ на: комментарий от CFA 05.01.05 20:53:44 MSK

То есть считается, что маршрутизация работает медленне, чем маркировка пакта в iptables??? Оригинальное мнение...

О каком числе маршрутов идет речь?

mky ★★★★★
(07.01.05 00:48:19 MSK)

Ответ на: комментарий от mky 07.01.05 00:48:19 MSK

CFA , не отмазывайся . Читай lartc.org . И делай как там написано . Свои скрипты не покажу , ибо лень выковыривать . Но там всё просто . И будет все работать прелестно . Никуда не денеться !

anonymous
(07.01.05 01:46:44 MSK)

Ссылка

Ответ на: комментарий от mky 07.01.05 00:48:19 MSK

Ну это мое субъективное мнение, если я не прав - посыпаю голово пеплом :) Да и когда в таблице маршрутизации всего 2 правила - по моему это удобно.

Как я сказал в самом начале - всего 2 направления - трафик идет по одному если совпал destinition (~50 подсеток) а все остальное идет по другому маршруту

CFA ★
(07.01.05 09:05:25 MSK) автор топика

Ответ на: комментарий от CFA 07.01.05 09:05:25 MSK

А доук с lartc.org я изучаю, толтко хотелось бы побольше примеров

CFA ★
(07.01.05 09:07:57 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	оконные менеджеры

Admin

Как заставить работать CVS через http-proxy?

→

Похожие темы