[mdk-re] routing question

Maxim Savrilov =?iso-8859-1?q?Maxim=2ESavrilov_=CE=C1_novocybersk=2Eru?=
Чт Июл 19 15:36:11 MSD 2001 

Vyt wrote:

> On Thu, 19 Jul 2001 17:12:20 +0700
>
> Maxim Savrilov <Maxim.Savrilov на novocybersk.ru> wrote:
>
<поскипано мной>

> Можно поставить source routing с помощью iproute2.
>
> Но это мало что даст, интерфейс определяется по ip-назначения,
>
> не знаю, можно ли связать пакет-ответ с пакетом-запросом.
>
> Странная задача, не понял смысла.
>
Пытался ответьть, да лучше заново напишу. Заодно задачу упрощу.
представьте 2 сети. Пусть сеть1-платная сеть провайдера, сеть2
-бюджетная сеть.
Адресные пространства не пересекаются(сеть1 * сеть2=0).
Моя машина имеет 2 интерфейса и 2 ip адреса в каких-то подсетях для
каждой из этих сетей(ну как обычно).

За трафик с одной из сетей(1) берут деньги, с другой(2) не берут
(собственно второй интерфейс появился потому, что удалось доказать
провайдеру, что глупо платить за пользование локальной сетью(сеть2)
как за пользование Интернет, а плата идет за трафик в точке
подключения к шлюзу1. Подразумевается, что машина через интерфейс2
ходит только в сеть2, да так оно и есть, потому что связь через шлюз2
отвратительная).

Для сети 2 прописаны static routes(так как интерфейс2 смотрит всего
лишь на одну из подсетей сети2, а дефолтом все идет на сеть1).
Так вот, если кто-то(хост2) из сети 2 пингует машину по ip1, то ответы
ему приходят через интерфейс2 (что совершенно правильно) и от ip2. И
тут хост2 затыкается ибо пингует он один ip, а ответ приходит с
другого (на самом деле это одна машина, но он-то этого не знает).
Пакеты с неверного ip хост2 отбрасывает, а с верного он никогда не
дождется.
Так можно ли на этой самой многострадальной машине с двумя ip адресами
сделать так, чтобы пакеты, пришедшие на интерфейс1, но из сети 2,
обарабатывались как-то, не знаю как, чтобы разрубить этот узел?

и схема

|-------------------------------------------------|

|               интернет                          |

|-------------------------------------------------|

    |                                |

    |                                |

 |--------|                    |------------|

 | $шлюз1$|-не прямой,но линк- |   шлюз2    |

 |--------|                    |------------|

     |                               |

|$$$$$$$$$$$$$$$$$$$$$$|        |----------------------------|

|сеть1                 |        |сеть2                       |

|$$$$$$$$$$$$$$$$$$$$$$|        |----------------------------|

                    \               /

                      \ip1     ip2/

                     |---------------|

                     | Машина        |

                     |---------------|

P.S. это не реяльная задача, так что не надо пинать, что это совсем не то, о чем я спрашивал в первый раз.

Спасибо.

--
3rd Law of Computing:
    Anything that can go wr
fortune: Segmentation violation -- Core dumped

Novocybersk, отделение системного администрирования
Новосибирск, проспект К. Маркса-20, корпус 1, палата 310.
тел. (383-2) 46-13-84 (31-19)
--

Подробная информация о списке рассылки community