Routovanie podla src adresy - ako nastavit ?

Petr Kadlec petr.kadlec na gin.cz
Čtvrtek Únor 21 09:53:05 CET 2002 

On Thu, 21 Feb 2002, Marian Sabo wrote:

> Zdravim
> 
> Mam dve plnohodnotne sietovky, eth0 a eth1. eth0 bola doteraz pouzivana,
> funguje
> bez problemov. Do servera (RH 6.1, 2.2.19) som pridal eth1, ktora chcem aby
> fungovala
> paralelne (rovnocenne). Je to IP adresa z inej siete ako eth0. Ak dojde
> paket z eth1,
> je automaticky smerovany na eth0 (default route). Mam ip (utility,
> iproute2-ss991023),
> zakompilovana podpora v jadre. Akym sposobom zarutujem vsetko, co pride z
> eth1 naspet
> na eth1 (gateway address), s tym, aby komunikacia na eth0 ostala povodna (co
> pride z eth0,
> nech ide naspet po default route na eth0).

sice mi neni jasne na co je to dobre, ale pokud chcete routovat dle 
zdrojoveho ip tak se to da udelat tak ze si vytvorite dalsi routovaci 
tabulku:

necht mam eth0: 10.0.0.1/24, a default gateway 10.0.0.5 a 
eth1: 10.0.1.1/24, a dg 10.0.1.5

(pisu z hlavy takze pokud bude nekde preklep tak se drzte dokumentace)

routovaci tabulka main:
10.0.0.0/24 dev eth0 src 10.0.0.1
10.0.1.0/24 dev eth1 src 10.0.1.1
default via 10.0.0.5 dev eth0

pak bych si vytvoril dalsi routovaci tabulku (napriklad s cislem 5):
ip route add 10.0.1.0/24 scope link proto static src 10.0.1.1 dev eth1 
table 5
ip route add default src 10.0.1.1 via 10.0.1.5

takze ted mame dve routovaci tabulky (tedy ono jich je jeste vic...), 
prohlednou si je muzeme

ip route
ip route show table 5

a pak bych oznacil packety ktere maji pouzivat tabulku 5:
ip rule add from 10.0.1.0/24 table 5

jen vas upozornuji ze pokud se do neceho podobneho budete poustet, tak si 
to vsechno peclive promyslete (pozor pokud pouzivate dynamicke routovani) 
a hlavne davejte pozor na direktivy src, protoze kdyz packet poslany do 
site ponese v hlavicce adresu jineho rozhrani, tak se budete divit co ze 
se to deje ;-)


	k.

-- 

 ( IPEX s.r.o.  /  GIN internet communications )
 -----------------------------------------------
  Petr Kadlec      Chief of Network Development

  Office : Siroka 37,  Ceske Budejovice,  37001 
  Tel.   : +420-38-635 75 94   +420-606-752-000
  Email  : petr.kadlec na gin.cz http://www.gin.cz     
 -----------------------------------------------

Další informace o konferenci Linux