hadanka kolem routing-by-source

David Trcka trcka na poda.cz
Úterý Červen 25 22:33:23 CEST 2002 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Zdravim,

resim takovou mensi hadanku, ani nevim, jestli vubec reseni ma.

Mam router, ktery ma rozhrani:

# ip a
1: lo: <LOOPBACK,UP> mtu 3924 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 brd 127.255.255.255 scope global lo
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
    link/ether 00:20:a6:3d:22:03 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.2/30 brd 10.0.0.3 scope global eth0
3: eth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
    link/ether 00:50:fc:6b:2f:76 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.1/24 brd 192.168.1.255 scope global eth1
4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP> mtu 1500 qdisc pfifo_fast qlen 10
    link/ppp
    inet 10.0.1.2 peer 10.0.1.1/32 scope global tun0

eth0 je ethernet do sveta, eth1 je ethernet LAN, tun0 je rozhrani IP 
tunelu (pomoci vtund), ktery prochazi pres eth0 nekam do sveta na vtund 
server. Routing je udelany tak, ze pro sit 192.168.1.0/24 se vsechno 
routuje pres tunel, zbytek chodi normalne ven:

# ip ru ls
0:      from all lookup local
32765:  from 192.168.1.0/24 lookup 100
32766:  from all lookup main
32767:  from all lookup default
# ip r ls table main
10.0.1.1 dev tun0  proto kernel  scope link  src 10.0.1.2
10.0.0.0/30 dev eth0  proto kernel  scope link  src 10.0.0.2
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.1
default via 10.0.0.1 dev eth0
# ip r ls table 100
10.0.0.0/30 dev eth0  proto kernel  scope link  src 10.0.0.2
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.1
default via 10.0.1.1 dev tun0

Jinymi slovy, pakety ze site 192.168.1.0/24 maji jinou vychozi branu nez 
zbytek.

Cele to funguje, az na to, ze se to chova u traceroutu sice logickym a 
spravnym zpusobem, ale pro me nezadoucim, a to tak, ze vypis traceroutu 
nekde zvenci pres vtund server jako jeden z hopu zobrazuje adresu 10.0.0.2 
(adresu rozhrani eth0). Je to sice spravne a logicke, ale ja bych 
potreboval, aby se v tom vypise ukazala adresa toho rozhrani tun0, tedy 
10.0.1.2, obecneji receno, aby paket 'TTL expired' poslal ven tim 
rozhranim, ktere odpovida reverzni ceste paketu, ktery jej zapricinil.
(Snad je to pochopitelne formulovano)
Hledal jsem nekde v nastaveni /proc/sys/net/ipv4, jestli tam nebude nejaky 
ten sysctl, ktery by tohle mohl ovlivnit, ale nic odpovidajiciho jsem tam 
nenasel. Mozna existuje nejaky patch, ale me dotazy googlu jsou zrejme 
prilis obecne (nevim jak to mam lepe specifikovat), takze dostavam spoustu 
balastu, ale z toho nic, co by resilo muj problem.

PS: jadro je 2.2.20


Diky za vas cas



- -- 
David Trcka, network administrator
PODA s.r.o. - Internet Service Provider
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE9GNOWMNnAMG0b8P4RAnPgAJ403n7Qa72Gns24uNFiVge7nMLk6QCgidIv
H8DBr5YvBXBzv04nO4kb1bs=
=CrOj
-----END PGP SIGNATURE-----

Další informace o konferenci Linux