policy-routing

Stanislav Kysela kysela na terms.cz
Středa Září 1 13:33:41 CEST 1999 

Zdravim vsechny

Mam tento problem s policy-routingem. Jakekoliv pravidlo v rule table mi
zacne fungovat az po ~10min necinnosti.

napr. (zjednoduseny priklad, ale i v tomto pripade se to chova stejne)

                         Routing
                          Masq
                   eth1 +-------+ eth0
     LAN <--------------| Linux |------------> INTERNET
          192.168.1.254 +-------+ verejna IP

po zadani prikazu:
ip rule add from 192.168.1.101 dev eth1 pref 100 unreachable

je stav rule table (ip rule list) tento:
0:      from all lookup local
100:    from 192.168.1.101 iif eth1 lookup main unreachable
32766:  from all lookup main
32767:  from all lookup default

Tedy pro pocitac s adresou 192.168.1.101 je svet nedostupny.
Toto pravidlo vsak zacne platit az tak zhruba za 10 minut, co nedorazil
zadny paket tomuto pravidlu vyhovujici. Proc ?
Taky mi neni prilis jasne, proc je v tomto pripade uvedeno ve vypise
"lookup main" - neni to zbytecne ?

Po precteni "Advanced routing mini-HOWTO" a "Policy based routing
MICRO-HOWTO" se mi tato problematika az tak slozita nezdala. Ale, ale...
S dokumentem "linux/Documentation/networking/policy-routing.txt" to bylo
podstatne horsi.

??? Ma zde nekdo zkusenosti s policy-routingem ? Jake ? A kde by tedy, 
v mem pripade mohla byt chyba ?


Predem dekuji za vsechy podnety.

--
Stanislav Kysela    -    UNIX systems & network administrator
e-mail: stanislav.kysela na terms.cz , stanislav.kysela na email.cz

Další informace o konferenci Linux