routeing metrikával

Hálózatok egyéb

Következő problémába ütköztem a napokban. Van egy gép amin van egy hálókártya (eth0) 192.168.xxx.111 ipvel sima "C" osztály (192.168.xxx.254 az átjáró). A gép rá van dugva egy switchre ahol jópár gépet elér a megadott iptartományból (pl. az ftp szervert a 192.168.xxx.166 ip-n). Ez igy korrekt és jó. A probléma a következő: Van egy GPRS adapter a gépben és ehhez egy speciális APN (only intranet, gateway 10.0.0.1). Amikor a gép felcsatlakozik a GPRS hálóra a 192.168.xxx.166 -os ftp szervert a gprs háló fele kellene elérni, viszont az ftp szervernek el kellene tudnia érni a pc-t a gprs (192.168.yyy.11) és a lan (192.168.xxx.111) ip-vel is. Ha a linuxos gépen törlöm a default gatewayt (192.168.xxx.254) és felhúzom a következő route sort:

route add 192.168.xxx.166 netmask 255.255.255.255 via 10.0.0.1 dev ppp0

Ebben az esetben a pc eléri a 192.168.xxx.166 -os szervert a 10.0.0.1 (gprs gw) felé, a 192.168.xxx.166-os ftp szerver (windows szerver) pedig eléri a pc-t a 192.168.yyy.11 -es gprs ip-vel, viszont a 192.168.xxx.166 -os ip-vel mégcsak pingelni se lehet. Amennyiben viszont nincs gprs kapcsolat akkor értelemszerüen a lanos irányba kéne ftp-ni.

A linuxos gépen nincs semmiféle tűzfal konfigurálva.

A fenti anomáliára van valakinek ötlete, hol kéne hozzányulni és milyen routeingal és metrikával (a linuxos pc-n, a windowsos ftp szerveren esetleg a gprs kapcsolatot biztositó szolgáltatónál?

  • 1110 megtekintés

( efpe | 2009. 09. 28., h – 20:28 )

Szerintem iproute2 -vel ez megoldhato. Csinalsz a gprs-nek kulon routing tablat es oda felveszed a szolgaltato altal adott def gw-t, majd arra iranyitod az o tartomanyabol erkezo kereseket.

( bambano | 2009. 09. 28., h – 20:39 )

Én lecserélném az egyik neten a címtartományt.

( bugos | 2009. 09. 29., k – 09:01 )

Az a gond hogy csak a pc a miénk a többi nem, igy max azon az oldalon tudok állítgatni. A kérdés az, hogy kizárólag arról az oldalról betudok-e állítani valami routeingot vagy ehhez a többi oldalon (wines ftp szerver, gprs szolgáltató stb) is állítani kell?

( hyper80 v | 2009. 09. 29., k – 09:54 )

Így első blikkre az a baj, hogy amikor az ftp szervered pingelne a gepet akkor elmegy a ping, de mivel a default route az a gprs fele van ezert nem azon az utvonalon megy vissza a csomag amin elment. Tehat gprs-en ment, etherneten-en jonne vissza. Ezt pedig a tuzfalak nemigazan szeretik, iptables is INVALID ba teszi az ilyeneket es elhajigalja.
Egyebkent ennek igy nem tom mi ertelme, hogy az egyik csak gprs felol erheti el a masik meg ketfelekeppen. Ez a modell mar magaban hordozza a felnt emlitett bibit. Kicsit az kellene gondolnod a dolgot kell-e ez ilyenformaban neked.

( bugos | 2009. 09. 29., k – 10:42 )

Kellene ha meg lehetne oldani. A pc-t alaphelyzetben úgy lehet elérni, hogy VPN kapcsolat majd távoli asztal az ftp szervert futató windows szerverre, namost onnan a gprs-en lógó pc-re ssh-ni nagyon lassú, de mivel ez a pc ugyanazon a helyi hálón van mint az ftp szerver igy emiatt jó lenne ha az ftp szerverről nemcsak gprs hanem a LAN-os ip-n keresztül is elérhető lenne.