multirouting a dvaja odlisni ISP
froshie na svsbb.sk
froshie na svsbb.sk
Čtvrtek Červen 15 14:54:40 CEST 2006
zdravim,
na jednom serveri mame 3 sietove rozhrania, jeden pre lokalnu siet
(eth0) a zvysne dva (eth1, eth2) su uplinky od dvoch roznych ISP.
na tieto uplinky mame verejne IP adresy, a problem je v tom, ze ked
chceme pingovat (alebo akokolvek sa pripojit na) IPcku, ktora je
na eth2, tak ziadnu odpoved nedostaneme, lebo vsetko sa to routuje
cez defaultny route, ktory ide cez uplink eth1. to, co chceme je, aby
sa to "korektne" routovalo cez routy prisluchajuce jednotlivym uplinkom
pri pokuse o akekolvek spojenie sa zvonka na konkretnu IPcku.
pokusali sme sa to vyriesit za pomoci LARTC - vytvorili sme si dalsiu
routovaciu tabulku, do ktorej sme skopirovali pravidla z defaultnej
routovacej tabulky, a zmenili defaultnu routu tejto novej tabulky na
tu, ktora prislucha uplinku na eth2. potom sme cez iptables markovali
v mangle vsetky pakety, ktore prichadzaju na eth2 a nastavili cez
iproute pravidlo, aby takto markovane pakety routovalo cez tu novu
routovaciu tabulku. v domnienke, ze to bude fungovat a tym padom
routovat "odpovedajuce" pakety cez tento alternativny route na uplinku
eth2, to vsak nefunguje.
v skratke ide o to, ako prinutit kernel aby routoval take pakety,
ktorych cielova IPcka je na uplinku eth2 tak, aby odpovedal nie cez
defaultnu routu, ktora prislucha uplinku eth1, ale cez routu cez eth2.
stretol sa niekto z vas s podobnym problemom? za akekolvek rady budem
velmi povdacny :)
pekny den,
mirek
Další informace o konferenci Linux