[mdk-re] routing question

Vyt =?iso-8859-1?q?vyt_=CE=C1_vzljot=2Eru?=
Чт Июл 19 17:26:12 MSD 2001 

On Thu, 19 Jul 2001 18:57:15 +0700
Maxim Savrilov <Maxim.Savrilov на novocybersk.ru> wrote:

> Vyt wrote:
> 
> > On Thu, 19 Jul 2001 17:12:20 +0700
> >
> > Maxim Savrilov <Maxim.Savrilov на novocybersk.ru> wrote:
> >
> <поскипано мной>
> 
> > Можно поставить source routing с помощью iproute2.
> >
> > Но это мало что даст, интерфейс определяется по ip-назначения,
> >
> > не знаю, можно ли связать пакет-ответ с пакетом-запросом.
> >
> > Странная задача, не понял смысла.
> >
> Пытался ответьть, да лучше заново напишу. Заодно задачу упрощу.
> представьте 2 сети. Пусть сеть1-платная сеть провайдера, сеть2
> -бюджетная сеть.
> Адресные пространства не пересекаются(сеть1 * сеть2=0).
> Моя машина имеет 2 интерфейса и 2 ip адреса в каких-то подсетях для
> каждой из этих сетей(ну как обычно).
> 
> За трафик с одной из сетей(1) берут деньги, с другой(2) не берут
> (собственно второй интерфейс появился потому, что удалось доказать
> провайдеру, что глупо платить за пользование локальной сетью(сеть2)
> как за пользование Интернет, а плата идет за трафик в точке
> подключения к шлюзу1. Подразумевается, что машина через интерфейс2
> ходит только в сеть2, да так оно и есть, потому что связь через шлюз2
> отвратительная).
> 
> Для сети 2 прописаны static routes(так как интерфейс2 смотрит всего
> лишь на одну из подсетей сети2, а дефолтом все идет на сеть1).

С несколькими подсетями сети2 (это, собственно, сети и есть) задача
усложняется, попробуйте пока пинговать с компа из одного сегмента с
машиной.

> Так вот, если кто-то(хост2) из сети 2 пингует машину по ip1, то ответы
> ему приходят через интерфейс2 (что совершенно правильно) и от ip2. И

Должны от ip1. Если я правильно понял, такая конфигурация у меня есть
и работает. Есть сервер, у него 2 сетевухи, 

в net0 смотрит eth0 - ip0,
в net1 смотрит eth1 - ip1,

при пинге из сети net0 по ip1 пинг доходит до ip1 и возвращается отправителю
через eth0, как от ip1.
Возможно, Вам нужно включить (разрешить) forward пакетов.
echo 1 > /proc/sys/net/ipv4/ip_forward

> тут хост2 затыкается ибо пингует он один ip, а ответ приходит с
> другого (на самом деле это одна машина, но он-то этого не знает).

Не важно, сколько это машин, тут значим ip.

> Пакеты с неверного ip хост2 отбрасывает, а с верного он никогда не
> дождется.
> Так можно ли на этой самой многострадальной машине с двумя ip адресами
> сделать так, чтобы пакеты, пришедшие на интерфейс1, но из сети 2,
> обарабатывались как-то, не знаю как, чтобы разрубить этот узел?

Тупой вопрос: firewall точно не мешает?

<skipped>

-- 
Regards, Vyt
mailto:vyt на vzljot.ru

Подробная информация о списке рассылки community