Policy routing & ppp
David Rohleder
davro na ics.muni.cz
Čtvrtek Červen 1 15:51:38 CEST 2000
klicka na sit.plzen-city.cz (Klička Jan) writes:
> -----Původní zpráva-----
> Od: David Rohleder [mailto:davro na ics.muni.cz]
> Odesláno: 31. května 2000 17:02
> Komu: linux na linux.cz
> Předmět: Re: Policy routing & ppp
>
> klicka na sit.plzen-city.cz (Klička Jan) writes:
>
> > Dobry den
> >
> > v ramci svych pracovnich povinnosti potrebujeme separovat cast IP provozu
> na
> > pevnou linku (persistentni ppp nad asynchronni pevnou linkou). Pouzili
> jsme
> > nasledujici
> >
> > ip rule add from a.b.c.d/32 to e.f.g.h/32 table 200
> >
> > a v /etc/ppp/ip-up
> >
> > ip route add 0.0.0.0/0 table 200 via a.b.c.d
> >
> > kde a.b.c.d je lokalni adresa interface ppp0. Jenze to bohuzel nefunguje
> > tak, jak bychom si predstavovali.
> > Pustili jsme "ping e.f.g.h" a ono to komunikovalo pres internet. Pouze v
> > nekolika pripadech se nam po restartu pppd podarilo spustit komunikaci
> pres
> > pevnou linku. Zda se nam, ze je problem v tom, ze se zmena v routovani pri
> > ip-up nedostane do route cache. Existuje nejaky zpusob, jaky vynutit jeji
> > reinicializaci ? Nebo nam poradite neco jineho ?
> >
> > Jeste verze: distribuce SUSE, jadro 2.2.10, ip 000225, ppp 2.3.5. Stroj
> neni
> > pod nasi plnou kontrolou...
>
>
> Chtelo by to nejaky nacrtek. Takto nechapu, kam to defaultne chodi
> (tj. jak jste pripojeni na internet).
>
> jinak prikaz pro vyprazdneni route cache je
>
> ip route flush cache
>
>
> --
> -------------------------------------------------------------------------
> David Rohleder davro na ics.muni.cz
> Institute of Computer Science, Masaryk University
> Brno, Czech Republic
> -------------------------------------------------------------------------
>
> Diky za odpoved. Ale situace se nezlepsila :-(. Celkove to vypada takhle
>
>
>
> Internet---------+----C firewall
> | |
> | |
> masq FW B terminal. server
> |
> |
> -A-
> |
>
>
> Stroj A je obycejny intranet router (3xEth), na kterem je ukoncena pevna
> linka. Je ve sprave cizi organizace.
>
> Druhy konec pevne linky je na terminalovem serveru B.
>
> Na A i C je nainstalovana aplikacni branba pro SAP (saprouter) a veskery tok
> od SAPu by mel jit pevnou linkou...
>
> Ja si tuhle zhovadilost nevymyslel, pouze ji musim rozchodit :-(
>
> Pokud pustim na A ping 194.212.191.10 (C), netece to pres pevnou klinku, ale
> pres maskaradovaci firewall cizi organizace a internet. A to je prusvih
>
>
> Po cistem nabootovani a spojeni PPP vypada stroj A takto:
>
> ps-gw:~ # ip rule list
> 0: from all lookup local
> 32765: from 194.212.191.67 to 194.212.191.10 lookup 200
>
> lokalni konce PPP a firewall C
>
> 32766: from all lookup main
> 32767: from all lookup 253
>
> ps-gw:~ # ip route list table 200
> default via 194.212.191.2 dev ppp0
>
> ps-gw:~ # ip route list table main
> 194.212.191.2 dev ppp0 proto kernel scope link src 194.212.191.67
> 192.168.85.0/24 dev eth1 scope link
> 192.168.85.0/24 dev eth1 proto kernel scope link src 192.168.85.1
> 192.168.65.0/24 dev eth0 scope link
> 192.168.65.0/24 dev eth0 proto kernel scope link src 192.168.65.2
> 192.168.10.0/24 dev eth2 scope link
> 192.168.10.0/24 dev eth2 proto kernel scope link src 192.168.10.254
> 192.168.105.0/24 dev eth0 proto kernel scope link src 192.168.105.2
> 127.0.0.0/8 dev lo scope link
>
> default via 192.168.65.1 dev eth0
> ps-gw:~ # ip route list table 253
> ps-gw:~ #
>
Proc si myslite, ze paket ma pochazet ze 194.212.191.67? Vzdyt ten
router mu muze pridelit libovolnou ip adresu. Vetsinou prideluje
adresu odchoziho interface. Tu ovsem zjisti z routovacich tabulek.
Nevim ovsem, proc do toho michate rules a proc to neudelate jednoduse
pomoci route
ip route add to 194.212.191.10 via 194.212.191.2
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux