Routing cez dve rozhrania

[Jan Kasprzak]

Marian Sabo wrote:
: Dobry den,
: 
: Mam server (RH 6.2, 2.2.19), na ktorom mam dve sietovky (eth0 a eth1)
: z vonkajsimi IP adresami (jedna na jednej sieti, druha na druhej sieti).
: Obidve su vlastne za firewallom, ale myslim ,ze to momentalne nie je
: dolezite. Mam problem s routovanim. Siet funguje na obidvoch rozhraniach
: na 100%. Pokial mam default gw na router na rozhrani eth0, zvonka
: je tento server dostupny na eth0, ale na eth1 sa neda dostat (eth1 beha
: len po svojej sieti). Ked zmenim default route na router, ktory je na drate
: eth1, situacia je presne opacna (pre tych, ktory si to nevedia predstavit:
: na eth1 sa zvonka da dostat, ale na eth0 nie).
: 
	Podle me za tohle muze route path filter, ktery nepovoli, aby
z eth1 prisel packet se zdrojovou adresou, ktera je jinak routovana
ven pres eth0. Myslim, ze staci na eth1 vypnoout RP Filter (/proc/sys/net/
/conf/eth1/rp_filter, nebo tak nejak).

	Druha moznost je rozjet equal cost multipath a routovat ven
pres obe dve rozhrani (mam vyzkouseno, v zasade to funguje). Jediny
problem tady muze byt, pokud chcete mit neco vic nez default route
- zatim nevim o routovacim demonovi, ktery by umel vkladat multinexthop
routy -- napr. v nasledujici situaci:

[ moje sit ]
      |
      |
[ muj router ] ---- linka k ISP ---- [ BGP peer ] --- sit ISP
      |                                   |
      |                                   |
      +----- druha linka k ISP -----------+

	Nevim o nicem, co by umelo routy ziskane pres BGP vkladat
se dvema nexthopy.

-Y.

-- 
| Jan "Yenya" Kasprzak  <kas at {fi.muni.cz - work | yenya.net - private}> |
| GPG: ID 1024/D3498839      Fingerprint 0D99A7FB206605D7 8B35FCDE05B18A5E |
| http://www.fi.muni.cz/~kas/   Czech Linux Homepage: http://www.linux.cz/ |
|\    As anyone can tell you trying to force things on Linux developers   /|
|\\   generally works out pretty badly.              (Alan Cox in lkml)  //|