Помогите разобраться с маршрутизацией

0

2

Начитался статьи http://help.ubuntu.ru/wiki/ip_balancing
Не могу понять строку подобного вида:

ip route add 1.1.1.0/24 dev eth1 src 1.1.1.10 provider1

Что вижу я:

добавить маршрут в таблицу provider1: для всех пакетов в сторону 1.1.1.0/24 направлять их (пакеты) в интерфейс eth1 и подставлять в качестве источника 1.1.1.10.

Если верить манам, то:

src ADDRESS - the source address to prefer when sending to the destinations covered by the route prefix.

что звучит как

src ADDRESS - предпочтительный адрес источника для отправки по назначениям прикрытым префиксом маршрута

Собтсвенно, етот параметр мне и не понятен. А именно не понятно:
1) что еще за префикс и чего он там каверит?
2) и за что на самом деле отвечает этот параметр?

Ссылка

←	LaTeX и CSV

Как узнать подключен ли репозиторий?

→

И еще не могу догнать как блокировать смену маршрута для соединений (при 2х и более nexthop'ах). Например клиент-банки там всякие, проверяют с какого адреса идет соединение. А следовательно в какой-то момент их обрывает. Либо операции проходят слишком долго. Как уловить этот момент, не подскажете?

ilmenshik
(07.10.15 13:23:48 MSK) автор топика

да все просто - если клиент не сделал bind() на определенный адрес, то перед ядром встет вопрос: какой локальный адрес указать в качестве источника. «src addr» как раз и решает эту проблему. На прямом маршруте ядро автоматом указывает src ip_интерфейса. А на косвенном маршруте есть возможность указать с какого адреса посылать пакеты. Обычно оно касается только локального трафика, но может использоваться в случае использования MASQUERADE.

vel ★★★★★
(07.10.15 14:03:35 MSK)

Ссылка

Ответ на: комментарий от ilmenshik 07.10.15 13:23:48 MSK

multihop & NAT IMHO требуют доп. телодвижений, чтоб клиенту не меняли адрес между коннектами ( типа DNAT --persistent или SAME )

vel ★★★★★
(07.10.15 14:09:37 MSK)

Ответ на: комментарий от vel 07.10.15 14:09:37 MSK

а персистент сколько живет? и кто такой same

ilmenshik
(07.10.15 21:50:27 MSK) автор топика

Ответ на: комментарий от ilmenshik 07.10.15 21:50:27 MSK

комменты в nf_nat_core.c для NF_NAT_RANGE_PERSISTENT/--persistent

       /* Hashing source and destination IPs gives a fairly even
         * spread in practice (if there are a small number of IPs
         * involved, there usually aren't that many connections
         * anyway).  The consistency means that servers see the same
         * client coming from the same IP (some Internet Banking sites
         * like this), even across reboots.
         */

Гм. боюсь в твоем случае это не поможет. Здесь про пул адресов для nat-а.

Динамическая балансировка каналов - палка о двух концах :)

vel ★★★★★
(07.10.15 22:17:08 MSK)