Policy routing & ppp

Klička Jan klicka na sit.plzen-city.cz
Čtvrtek Červen 1 08:04:20 CEST 2000 


-----Původní zpráva-----
Od: David Rohleder [mailto:davro na ics.muni.cz]
Odesláno: 31. května 2000 17:02
Komu: linux na linux.cz
Předmět: Re: Policy routing & ppp

klicka na sit.plzen-city.cz (Klička Jan) writes:

> Dobry den
> 
> v ramci svych pracovnich povinnosti potrebujeme separovat cast IP provozu
na
> pevnou linku (persistentni ppp nad asynchronni pevnou linkou). Pouzili
jsme
> nasledujici
> 
> ip rule add from a.b.c.d/32 to e.f.g.h/32 table 200
> 
> a v /etc/ppp/ip-up
> 
> ip route add 0.0.0.0/0 table 200 via a.b.c.d
> 
> kde a.b.c.d je lokalni adresa interface ppp0. Jenze to bohuzel nefunguje
> tak, jak bychom si predstavovali. 
> Pustili jsme "ping e.f.g.h" a ono to komunikovalo pres internet. Pouze v
> nekolika pripadech se nam po restartu pppd podarilo spustit komunikaci
pres
> pevnou linku. Zda se nam, ze je problem v tom, ze se zmena v routovani pri
> ip-up nedostane do route cache. Existuje nejaky zpusob, jaky vynutit jeji
> reinicializaci ? Nebo nam poradite neco jineho ?
> 
> Jeste verze: distribuce SUSE, jadro 2.2.10, ip 000225, ppp 2.3.5. Stroj
neni
> pod nasi plnou kontrolou...


Chtelo by to nejaky nacrtek. Takto nechapu, kam to defaultne chodi
(tj. jak jste pripojeni na internet).

jinak prikaz pro vyprazdneni route cache je 

ip route flush cache


-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------

Diky za odpoved. Ale situace se nezlepsila  :-(. Celkove to vypada takhle



      Internet---------+----C firewall
        |              |
        |              |
      masq FW          B  terminal. server
        |              		
        |               
       -A-
        |


Stroj A je obycejny intranet router (3xEth), na kterem je ukoncena pevna
linka. Je ve sprave cizi organizace. 

Druhy konec pevne linky je na terminalovem serveru B. 

Na A i C je nainstalovana aplikacni branba pro SAP (saprouter) a veskery tok
od SAPu by mel jit pevnou linkou...

Ja si tuhle zhovadilost nevymyslel, pouze ji musim rozchodit :-(

Pokud pustim na A ping 194.212.191.10 (C), netece to pres pevnou klinku, ale
pres maskaradovaci firewall cizi organizace a internet. A to je prusvih 


Po cistem nabootovani a spojeni PPP vypada stroj A takto:

ps-gw:~ # ip rule list
0:      from all lookup local
32765:  from 194.212.191.67 to 194.212.191.10 lookup 200 

	lokalni konce PPP a firewall C

32766:  from all lookup main
32767:  from all lookup 253

ps-gw:~ # ip route list table 200
default via 194.212.191.2 dev ppp0

ps-gw:~ # ip route list table main
194.212.191.2 dev ppp0  proto kernel  scope link  src 194.212.191.67
192.168.85.0/24 dev eth1  scope link
192.168.85.0/24 dev eth1  proto kernel  scope link  src 192.168.85.1
192.168.65.0/24 dev eth0  scope link
192.168.65.0/24 dev eth0  proto kernel  scope link  src 192.168.65.2
192.168.10.0/24 dev eth2  scope link
192.168.10.0/24 dev eth2  proto kernel  scope link  src 192.168.10.254
192.168.105.0/24 dev eth0  proto kernel  scope link  src 192.168.105.2
127.0.0.0/8 dev lo  scope link

default via 192.168.65.1 dev eth0
ps-gw:~ # ip route list table 253
ps-gw:~ #

---
Odchozí zpráva neobsahuje viry.
Zkontrolováno antivirovým systémem AVG (http://www.grisoft.cz).
Verze: 6.0.151 / Virová báze: 72 - datum vydání: 19.5.2000

Další informace o konferenci Linux