nowa trasa dla jednego adresu IP

sethiel · Post autor: **sethiel** » 05 maja 2011, 09:10

Sieć 10.0.0.0/24 z domyślną bramą 10.0.0.1 i z domyślną trasą:

 ip route
10.0.0.0/24 dev eth1.10  proto kernel  scope link  src 10.0.0.1
default via 83.0.0.1 dev eth0.5

Chciałbym dla adresu 10.0.0.100 mieć dalej domyślną bramę 10.0.0.1 ale domyślną trasę przez 83.0.0.2 dev eth0.2.
Jedyne co przyszło mi do głowy, ale zapewne działać nie będzie to:

Kod: Zaznacz cały

ip route add 0.0.0.0  dev eth0.2  src 10.0.0.100

Innymi słowy aby trasa dla 10.0.0.0/24 wyglądała:
10.0.0.5
10.0.0.1
83.0.0.1

A dla wybranego (wybranych IP)
10.0.0.100
10.0.0.1
83.0.0.2

mariaczi · Post autor: **mariaczi** » 05 maja 2011, 11:24

Domyślam się, że korzystasz z NAT. Musisz zatem skorzystać z iptables i ustawić regułę, która zamieni 10.0.0.100 na 83.0.0.2. Ta reguła musi być oczywiście przed tą dla reszty sieci. Chyba o to Ci chodziło.

sethiel · Post autor: **sethiel** » 05 maja 2011, 12:53

Tak i nie, NAT mam włączony dla obu interfejsów, zgodnie z wpisem w pliku /etc/shorewall/masq

Kod: Zaznacz cały

#INTERFACE              SOURCE          ADDRESS         PROTO   PORT(S) IPSEC   MARK
eth0.5                  10.0.0.0/24
eth0.2                  10.0.0.0/24
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE

Ale jako że mam ustawioną domyślnie trasę:

Kod: Zaznacz cały

default via 83.0.0.1 dev eth0.5

to dopiero kiedy ją zmienię "z ręki" na eth0.2 to mi zacznie działać na drugą podsieć, a chciałbym mieć to rozgraniczone już teraz przez wybrane IP.

mariaczi · Post autor: **mariaczi** » 05 maja 2011, 12:59

Trzeba zatem zrobić dodatkowe tablice w

Kod: Zaznacz cały

/etc/iproute2/rt_tables

i odpowiednio ustawić w nich reguły a następnie na podstawie źródła kierować pakiet(y) do danej tablicy

Kod: Zaznacz cały

ip rule add....

sethiel · Post autor: **sethiel** » 05 maja 2011, 13:09

Dziękuję.
Znalazłem poradnik praktyczny do rt_tables
http://kamilm.net/?go=net&i=2dsl
Starałem się już kiedyś zrobić takie tabelki dla dwóch różnych łącz ale nijak mi to nie wyszło.
Znasz może jakąś stronę ("dla opornych") aby było wyjaśnione jak działa rt_tables?

mariaczi · Post autor: **mariaczi** » 05 maja 2011, 13:15

http://lukasz.bromirski.net/docs/transl ... tc-pl.html - rozdział 4
Jak na czymś utkniesz, pisz - pomożemy

Np.

Kod: Zaznacz cały

ip rule add from 10.0.0.100 table T1

T1 - tak nazwałem sobie tablicę w rt_tables
a w tabeli T1

Kod: Zaznacz cały

ip route add default via 83.0.0.2 dev eth0.2 table T1

(pisane z pamięci, za ewentualne niedociągnięcia przepraszam)