Routovani
Jiri Polach
sprava na jh-inst.cas.cz
Úterý Únor 23 16:13:42 CET 1999
Mam nasledujici (zrejme spise esteticky ci filozoficky) problem. Mam dve
IP site v jedne budove, obe pripojene do inetu vlastni linkou pres vlastni
router (Linux). Rekneme, ze jedna sit ma adresy 194.1.1.x a druha 194.22.2.x
a rekneme, ze obe jsou rozdeleny na ctyri podsite po 64 adresach, z nichz
prvni podsite z obou siti jsou na spolecnem ethernet segmentu
INET INET
^ ^
| |
| 194.1.1.1 (eth0) 194.22.2.1 (eth0) |
<---- ROUTER1 ------------------------------------ ROUTER2 --- >
| PC1 PC2 |
| |
v v
Na tomto segmentu jsou take pripojeny pocitace (PC), ktere patri jak do prvni,
tak do druhe IP site. Samozrejme chci routovat z jedne site do druhe primo -
otazka je, jak to udelat co nejvhodneji s uvazenim toho, ze na PC nelze
modifikovat routovaci tabulky. Napadaji me tyto dve moznosti:
1. Pouhe nastaveni routovaci tabulky routeru
ROUTER1: route add -host 194.22.2.1 dev eth0
route add -net 194.22.2.0 netmask 255.255.255.0 gw 194.22.2.1
ROUTER2: route add -host 194.1.1.1 dev eth0
route add -net 194.1.1.0 netmask 255.255.255.0 gw 194.1.1.1
2. Vytvoreni virtualnich rozhrani
ROUTER1: ifconfig eth0:0 194.22.2.63 netmask 255.255.255.0 ...
route add -net 194.22.2.0 netmask 255.255.255.0 gw 194.1.1.63
ROUTER2: ifconfig eth0:0 194.1.1.63 netmask 255.255.255.0 ...
route add -net 194.1.1.0 netmask 255.255.255.0 gw 194.22.2.63
INET INET
^ ^
| |
| 194.1.1.1 (eth0) 194.22.2.1 (eth0) |
<---- ROUTER1 ------------------------------------ ROUTER2 --- >
| 194.22.2.63 (0:0) 194.1.1.63 (0:0) |
| |
v v
Ktera z techto moznosti je vhodnejsi? Je mezi temito moznostmi nejaky rozdil
ve zpracovani paketu (smerujiciho z jedne site do druhe) kernelem (s ohledem
na IP filtry resp. ipchains, rychlost, ...)?
Diky za rady,
Jiri Polach
Další informace o konferenci Linux