policy-routing
Stanislav Kysela
kysela na terms.cz
Středa Září 1 17:17:11 CEST 1999
Samozrejme, ze jsem zapomnel na to nejdulezitejsi.
kernel je verze 2.2.10
ip utilita je z baliku iproute2-2.2.4-now-ss990630.tar.gz
Doufam ze se najde nekdo kdo poradi
On Wed, 1 Sep 1999, Stanislav Kysela wrote:
> Zdravim vsechny
>
> Mam tento problem s policy-routingem. Jakekoliv pravidlo v rule table mi
> zacne fungovat az po ~10min necinnosti.
>
> napr. (zjednoduseny priklad, ale i v tomto pripade se to chova stejne)
>
> Routing
> Masq
> eth1 +-------+ eth0
> LAN <--------------| Linux |------------> INTERNET
> 192.168.1.254 +-------+ verejna IP
>
> po zadani prikazu:
> ip rule add from 192.168.1.101 dev eth1 pref 100 unreachable
>
> je stav rule table (ip rule list) tento:
> 0: from all lookup local
> 100: from 192.168.1.101 iif eth1 lookup main unreachable
> 32766: from all lookup main
> 32767: from all lookup default
>
> Tedy pro pocitac s adresou 192.168.1.101 je svet nedostupny.
> Toto pravidlo vsak zacne platit az tak zhruba za 10 minut, co nedorazil
> zadny paket tomuto pravidlu vyhovujici. Proc ?
> Taky mi neni prilis jasne, proc je v tomto pripade uvedeno ve vypise
> "lookup main" - neni to zbytecne ?
>
> Po precteni "Advanced routing mini-HOWTO" a "Policy based routing
> MICRO-HOWTO" se mi tato problematika az tak slozita nezdala. Ale, ale...
> S dokumentem "linux/Documentation/networking/policy-routing.txt" to bylo
> podstatne horsi.
>
> ??? Ma zde nekdo zkusenosti s policy-routingem ? Jake ? A kde by tedy,
> v mem pripade mohla byt chyba ?
>
>
> Predem dekuji za vsechy podnety.
>
--
Stanislav Kysela - UNIX systems & network administrator
e-mail: stanislav.kysela na terms.cz , stanislav.kysela na email.cz
Další informace o konferenci Linux