default gateway a router lenne, ami a berelt vonalhoz tartozik.
ime a tablak sorban. amit el szeretnek erni, az az, hogy bizonyos forrascimrol bizonyos cimre meno csomagok, az adsl-en menjenek, a definialatlanok, pedig a berelt vonalon. ime amit csinaltam:
### ip route show table main
193.91.90.xxx dev ppp0 proto kernel scope link src 193.226.251.xxx
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.1
193.226.205.xxx/28 dev eth1 proto kernel scope link src 193.226.205.xx
default via 193.226.205.xxx dev eth1
### ip route show table adsl
193.91.90.xxx dev ppp0 scope link src 193.226.251.xxx
193.226.205.xxx/28 dev eth1 scope link
192.168.1.0/24 dev eth0 scope link
127.0.0.0/8 dev lo scope link
default via 193.91.90.xxx dev ppp0
### ip route show table lline
default via 193.226.205.xxx dev eth1
### ip rule show
0: from all lookup local
32762: from 193.226.251.xxx lookup adsl
32765: from 193.226.205.xxx/28 lookup lline
32766: from all lookup main
32767: from all lookup default
eddig minden mukodik is, es a berelt vonal megy kifele. ha azt akarom, hogy az osszes kapcsolat, ami az 146.110.60.xxx fele megy, az adsl-en menjen, akkor a kovetkezot teszem.
ip route add to 146.110.60.xxx table adsl
frank@cage:~$ ping 146.110.60.xxx
PING 146.110.60.xxx (146.110.60.xxx) 56(84) bytes of data.
64 bytes from 146.110.60.xxx: icmp_seq=1 ttl=56 time=128 ms
ennek orulunk. ;) tcpdump szerint is, az adsl-en megy
kovetkezo szabaly, amit szeretnek, hogy minden ami az 192.168.1.66-rol jon, az az adsl-en menjen ki. ennek erdekeben a kovetkezot teszem:
ip rule add from 192.168.1.66 table adsl
frank@cage:~$ ping hup.hu
PING hup.hu (195.228.252.138) 56(84) bytes of data.
### ip rule show
0: from all lookup local
32760: from 192.168.1.66 lookup adsl
32761: from all to 146.110.60.xxx lookup adsl
32762: from 193.226.251.xxx lookup adsl
32765: from 193.226.205.xxx/28 lookup lline
32766: from all lookup main
32767: from all lookup default
de a ping a 146.110.60.xxx-re tovabbra is megy. pedig az 192.168.1.66-rol erkezo csomagokra illesztett szabaly elorebb van rule sorban, mint a 146.110.60.xxx-ra meno szabaly, es megis. arra megy, mashova nem.
meg egy furcsasag, hogyha a default gatewayt kitorlom a main tablabol, es hozzaadom az ppp-peert, akkor megindul minden kapcsolat az 192.168.1.66-rol is?!
valaki meg tudja nekem mondani, hogy csinaljam, hogy jo legyen.
osszessegeben, a fent emlietett modon destination policy routolas tudok csinalni, de source policy alaput nem.
elore is koszonok minden nemu segitseget.
Frank
ps: sarge, 2.4.27 (advanced routig benne van) iproute - 20010824-13.1
Hozzászólások
Engem is érdekel a dolog :)
Bocs frank, azért egy up-nak jó volt. :)
a kovetkezot probelom elerni.
[code:1:c64ea59727]
lokal gateway internet
_________ *******
O--| | |{eth1}---[router]---------- * *
O--|--{eth0}| | * *
O--| |________|{ppp0}---[ppp-peer]------* *
* ******
[/code:1:c64ea59727]
default gateway a router lenne, ami a berelt vonalhoz tartozik.
ime a tablak sorban. amit el szeretnek erni, az az, hogy bizonyos forrascimrol bizonyos cimre meno csomagok, az adsl-en menjenek, a definialatlanok, pedig a berelt vonalon. ime amit csinaltam:
### ip route show table main
193.91.90.xxx dev ppp0 proto kernel scope link src 193.226.251.xxx
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.1
193.226.205.xxx/28 dev eth1 proto kernel scope link src 193.226.205.xx
default via 193.226.205.xxx dev eth1
### ip route show table adsl
193.91.90.xxx dev ppp0 scope link src 193.226.251.xxx
193.226.205.xxx/28 dev eth1 scope link
192.168.1.0/24 dev eth0 scope link
127.0.0.0/8 dev lo scope link
default via 193.91.90.xxx dev ppp0
### ip route show table lline
default via 193.226.205.xxx dev eth1
### ip rule show
0: from all lookup local
32762: from 193.226.251.xxx lookup adsl
32765: from 193.226.205.xxx/28 lookup lline
32766: from all lookup main
32767: from all lookup default
eddig minden mukodik is, es a berelt vonal megy kifele. ha azt akarom, hogy az osszes kapcsolat, ami az 146.110.60.xxx fele megy, az adsl-en menjen, akkor a kovetkezot teszem.
ip route add to 146.110.60.xxx table adsl
frank@cage:~$ ping 146.110.60.xxx
PING 146.110.60.xxx (146.110.60.xxx) 56(84) bytes of data.
64 bytes from 146.110.60.xxx: icmp_seq=1 ttl=56 time=128 ms
ennek orulunk. ;) tcpdump szerint is, az adsl-en megy
kovetkezo szabaly, amit szeretnek, hogy minden ami az 192.168.1.66-rol jon, az az adsl-en menjen ki. ennek erdekeben a kovetkezot teszem:
ip rule add from 192.168.1.66 table adsl
frank@cage:~$ ping hup.hu
PING hup.hu (195.228.252.138) 56(84) bytes of data.
--- hup.hu ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 999m
### ip rule show
0: from all lookup local
32760: from 192.168.1.66 lookup adsl
32761: from all to 146.110.60.xxx lookup adsl
32762: from 193.226.251.xxx lookup adsl
32765: from 193.226.205.xxx/28 lookup lline
32766: from all lookup main
32767: from all lookup default
de a ping a 146.110.60.xxx-re tovabbra is megy. pedig az 192.168.1.66-rol erkezo csomagokra illesztett szabaly elorebb van rule sorban, mint a 146.110.60.xxx-ra meno szabaly, es megis. arra megy, mashova nem.
meg egy furcsasag, hogyha a default gatewayt kitorlom a main tablabol, es hozzaadom az ppp-peert, akkor megindul minden kapcsolat az 192.168.1.66-rol is?!
valaki meg tudja nekem mondani, hogy csinaljam, hogy jo legyen.
osszessegeben, a fent emlietett modon destination policy routolas tudok csinalni, de source policy alaput nem.
elore is koszonok minden nemu segitseget.
Frank
ps: sarge, 2.4.27 (advanced routig benne van) iproute - 20010824-13.1
nem csak a hup.hu nem megy, (tekintve hogy amugy sem menne), hanem mas sem. csak egy rossz pelda volt
frank :oops: