Есть роутер у него 3 интерфейса интерфейс в интернет1 eth2, интерфейс в инет второй eth1 и интерфейс в локалку eth0.Нужно подключить 2-х провайдеров. Первый провайдер нормальный. Выдает внешний адрес и шлюз. Его подкллючаю на eth2, прописываю маршрут - все нормально. Интернет есть
eth0 Link encap:Ethernet HWaddr 00:50:BF:61:14:F6
inet addr:192.168.1.2 Bcast:192.168.3.255 Mask:255.255.252.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:26259 errors:0 dropped:0 overruns:0 frame:0
TX packets:36128 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1781305 (1.6 Mb) TX bytes:44419419 (42.3 Mb)
Interrupt:12 Base address:0x8000eth2 Link encap:Ethernet HWaddr 00:02:44:44:10:B3
inet addr:19Х.ХХ.ХХХ.ХХ Bcast:ХХХ.ХХХ.ХХХ.ХХХ Mask:255.255.255.224
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:46207 errors:0 dropped:0 overruns:0 frame:0
TX packets:30119 errors:0 dropped:0 overruns:0 carrier:0
collisions:5082 txqueuelen:1000
RX bytes:45491347 (43.3 Mb) TX bytes:2492940 (2.3 Mb)
Interrupt:10 Base address:0xe000lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Далее, второй провайдер - это корбина. Там l2tpd соединение. Для его подьема поднимаю на интерфейсе eth1 соединение с локалкой провайдера по dhcp, далее поднимаю ppp соединение до провайдераполучаю
eth0 Link encap:Ethernet HWaddr 00:50:BF:61:14:F6
inet addr:192.168.1.2 Bcast:192.168.3.255 Mask:255.255.252.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:26259 errors:0 dropped:0 overruns:0 frame:0
TX packets:36128 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1781305 (1.6 Mb) TX bytes:44419419 (42.3 Mb)
Interrupt:12 Base address:0x8000eth1 Link encap:Ethernet HWaddr 00:10:DC:59:9E:2E
inet addr:10.82.ХХ.ХХХ Bcast:10.82.ХХ.ХХХ Mask:255.255.248.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6614 errors:0 dropped:0 overruns:0 frame:0
TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:555926 (542.8 Kb) TX bytes:684 (684.0 b)
Interrupt:11 Base address:0xa000eth2 Link encap:Ethernet HWaddr 00:02:44:44:10:B3
inet addr:19Х.ХХ.ХХХ.ХХ Bcast:ХХХ.ХХХ.ХХХ.ХХХ Mask:255.255.255.224
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:46207 errors:0 dropped:0 overruns:0 frame:0
TX packets:30119 errors:0 dropped:0 overruns:0 carrier:0
collisions:5082 txqueuelen:1000
RX bytes:45491347 (43.3 Mb) TX bytes:2492940 (2.3 Mb)
Interrupt:10 Base address:0xe000lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)ppp0 Link encap:Point-to-Point Protocol
inet addr:78.107.ХХХ.ХХХ P-t-P:YY.YY.YY.YYY Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1460 Metric:1
RX packets:1155 errors:0 dropped:0 overruns:0 frame:0
TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:193086 (188.5 Kb) TX bytes:82 (82.0 b)
Маршруты по умолчанию пока не меняем.все ходит через eth2
gw log # route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
vpn66-l0.msk.co 10.82.88.1 255.255.255.255 UGH 0 0 0 eth1
vpn16-l0.msk.co 10.82.88.1 255.255.255.255 UGH 0 0 0 eth1
mara-gw.corbina 10.82.88.1 255.255.255.255 UGH 0 0 0 eth1
vpn3-giga0-2.ms 10.82.88.1 255.255.255.255 UGH 0 0 0 eth1
vpn17-l0.msk.co 10.82.88.1 255.255.255.255 UGH 0 0 0 eth1
vpn18-l0.msk.co 10.82.88.1 255.255.255.255 UGH 0 0 0 eth1
mail.post.ru 10.82.88.1 255.255.255.255 UGH 0 0 0 eth1
85.21.138.214 10.82.88.1 255.255.255.255 UGH 0 0 0 eth1
ns.corbina.net 10.82.88.1 255.255.255.255 UGH 0 0 0 eth1
mara.corbina.ne 10.82.88.1 255.255.255.255 UGH 0 0 0 eth1
vpn21-l0.msk.co 10.82.88.1 255.255.255.255 UGH 0 0 0 eth1
85.21.138.210 10.82.88.1 255.255.255.255 UGH 0 0 0 eth1
earth.corbina.n 10.82.88.1 255.255.255.255 UGH 0 0 0 eth1
oneskelis.corbi 10.82.88.1 255.255.255.255 UGH 0 0 0 eth1
www.corbina.net 10.82.88.1 255.255.255.255 UGH 0 0 0 eth1
holdingfr-gw.co 10.82.88.1 255.255.255.255 UGH 0 0 0 eth1
85.21.79.38 10.82.88.1 255.255.255.255 UGH 0 0 0 eth1
sip.corbina.net 10.82.88.1 255.255.255.255 UGH 0 0 0 eth1
vpn3-giga0-1.ms 10.82.88.1 255.255.255.255 UGH 0 0 0 eth1
85.21.0.249 * 255.255.255.255 UH 0 0 0 ppp0
78.107.69.98 10.82.88.1 255.255.255.255 UGH 0 0 0 eth1
vpn15-l0.msk.co 10.82.88.1 255.255.255.255 UGH 0 0 0 eth1
85.21.72.80 10.82.88.1 255.255.255.240 UG 0 0 0 eth1
85.21.138.208 10.82.88.1 255.255.255.240 UG 0 0 0 eth1
83.102.146.96 10.82.88.1 255.255.255.224 UG 0 0 0 eth1
195.91.195.32 * 255.255.255.224 U 0 0 0 eth2
85.21.90.0 10.82.88.1 255.255.255.0 UG 0 0 0 eth1
78.107.23.0 10.82.88.1 255.255.255.0 UG 0 0 0 eth1
85.21.79.0 10.82.88.1 255.255.255.0 UG 0 0 0 eth1
192.168.0.0 * 255.255.252.0 U 0 0 0 eth0
10.82.88.0 * 255.255.248.0 U 1 0 0 eth1
10.0.0.0 10.82.88.1 255.0.0.0 UG 0 0 0 eth1
loopback * 255.0.0.0 U 0 0 0 lo
default shvernik.rinet. 0.0.0.0 UG 0 0 0 eth2
Теперь пробую добавить правило для того, чтобы все пакеты которые приходят на ppp0 с определенного адреса через него же обратно и уходили...добавляю в iproute2 таблицу corbina в нее добавляю правила
ip rule add to 88.212.ХХХ.ХХХ table corbina
ip rule add from 88.212.ХХХ.ХХХ table corbinaи маршрут
ip route add default dev ppp0 table corbina
делаю
ip route flush cacheИ обратно этим маршрутом ничего не уходит
при этом с наружи при пинге хостом 88.212.ХХХ.ХХХ tcpdump показывает что пакеты на интерфейс ppp0 приходят..
Я к огромнуму своему сожалению не понимаю - в чем проблема, почему есть правило и маршрут а обратно не уходят пакеты по нужному мне маршруту....
на всякий случай
gw log # ip rule list
0: from all lookup local
32764: from all to 88.212.ХХХ.ХХХ lookup corbina
32765: from 88.212.ХХХ.ХХХ lookup corbina
32766: from all lookup main
32767: from all lookup defaultgw log # ip route list
85.21.0.66 via 10.82.88.1 dev eth1
85.21.0.16 via 10.82.88.1 dev eth1
85.21.88.130 via 10.82.88.1 dev eth1
85.21.138.3 via 10.82.88.1 dev eth1
85.21.0.17 via 10.82.88.1 dev eth1
85.21.0.18 via 10.82.88.1 dev eth1
195.14.50.16 via 10.82.88.1 dev eth1
85.21.138.214 via 10.82.88.1 dev eth1
195.14.50.1 via 10.82.88.1 dev eth1
85.21.52.254 via 10.82.88.1 dev eth1
85.21.0.21 via 10.82.88.1 dev eth1
85.21.138.210 via 10.82.88.1 dev eth1
195.14.50.21 via 10.82.88.1 dev eth1
195.14.50.26 via 10.82.88.1 dev eth1
89.179.135.67 via 10.82.88.1 dev eth1
62.205.179.146 via 10.82.88.1 dev eth1
85.21.79.38 via 10.82.88.1 dev eth1
195.14.50.93 via 10.82.88.1 dev eth1
85.21.52.198 via 10.82.88.1 dev eth1
85.21.0.249 dev ppp0 proto kernel scope link src 78.107.ХХХ.ХХХ
78.107.69.98 via 10.82.88.1 dev eth1
85.21.0.15 via 10.82.88.1 dev eth1
85.21.72.80/28 via 10.82.88.1 dev eth1
85.21.138.208/28 via 10.82.88.1 dev eth1
83.102.146.96/27 via 10.82.88.1 dev eth1
195.91.ХХХ.ХХ/27 dev eth2 proto kernel scope link src 195.91.ХХХ.ХХ
85.21.90.0/24 via 10.82.88.1 dev eth1
78.107.23.0/24 via 10.82.88.1 dev eth1
85.21.79.0/24 via 10.82.88.1 dev eth1
192.168.0.0/22 dev eth0 proto kernel scope link src 192.168.1.2
10.82.88.0/21 dev eth1 scope link metric 1
10.0.0.0/8 via 10.82.88.1 dev eth1
127.0.0.0/8 dev lo scope link
default via 195.91.ХХХ.ХХХ dev eth2Помогите, совсем запутался..... Где у меня и что не так?
А то надо по второму каналу пустить ряд вещей, а он маршрутизация не работает
>[оверквотинг удален]
>192.168.0.0/22 dev eth0 proto kernel scope link src 192.168.1.2
>
>10.82.88.0/21 dev eth1 scope link metric 1
>10.0.0.0/8 via 10.82.88.1 dev eth1
>127.0.0.0/8 dev lo scope link
>default via 195.91.ХХХ.ХХХ dev eth2
>
>Помогите, совсем запутался..... Где у меня и что не так?
>А то надо по второму каналу пустить ряд вещей, а он маршрутизация
>не работаетОтветы уходят на default via 195.91.ХХХ.ХХХ dev eth2
>[оверквотинг удален]
>>10.82.88.0/21 dev eth1 scope link metric 1
>>10.0.0.0/8 via 10.82.88.1 dev eth1
>>127.0.0.0/8 dev lo scope link
>>default via 195.91.ХХХ.ХХХ dev eth2
>>
>>Помогите, совсем запутался..... Где у меня и что не так?
>>А то надо по второму каналу пустить ряд вещей, а он маршрутизация
>>не работает
>
>Ответы уходят на default via 195.91.ХХХ.ХХХ dev eth2А почему так? Как сделать чтоб уходили через ppp0?
Ведь правилами сказано отправлять ответ для 88.212.ХХХ.ХХХ через ppp0, что то еще надо прописать?
>А почему так? Как сделать чтоб уходили через ppp0?
>
>Ведь правилами сказано отправлять ответ для 88.212.ХХХ.ХХХ через ppp0, что то еще
>надо прописать?я не вижу где это направлено
пинг отправляется именно с 88.212.ХХХ.ХХХ ?
покажи
ip ro sh table corbina
>>А почему так? Как сделать чтоб уходили через ppp0?
>>
>>Ведь правилами сказано отправлять ответ для 88.212.ХХХ.ХХХ через ppp0, что то еще
>>надо прописать?
>
>я не вижу где это направлено
>пинг отправляется именно с 88.212.ХХХ.ХХХ ?
>покажи
>ip ro sh table corbinaДелаю это так
Добавляю правила
ip rule add to 88.212.ХХХ.ХХХ table corbina
ip rule add from 88.212.ХХХ.ХХХ table corbina
и маршрут для правил
ip route add default dev ppp0 table corbina
и в конце делаю
ip route flush cacheПолучается что маршрут то есть....
gw vpn # ip ro sh table corbina
default dev ppp0 scope link
В чем может быть проблема?
>[оверквотинг удален]
>ip rule add to 88.212.ХХХ.ХХХ table corbina
>ip rule add from 88.212.ХХХ.ХХХ table corbina
>и маршрут для правил
>ip route add default dev ppp0 table corbina
>и в конце делаю
>ip route flush cache
>
>Получается что маршрут то есть....
>gw vpn # ip ro sh table corbina
>default dev ppp0 scope linkинтерфейс привязать к таблице забыл
>[оверквотинг удален]
>>и маршрут для правил
>>ip route add default dev ppp0 table corbina
>>и в конце делаю
>>ip route flush cache
>>
>>Получается что маршрут то есть....
>>gw vpn # ip ro sh table corbina
>>default dev ppp0 scope link
>
>интерфейс привязать к таблице забылЯ дико извиняюсь за мою тупизну, но как это сделать?
Не понял? Это как привязать?После поднятия всех интерфейсов я делаю так
#добавляю правила к таблице корбине для нужного мне адреса
ip rule add to 88.212.ХХХ.ХХХ table corbina
ip rule add from 88.212.ХХХ.ХХХ table corbina
#Добавляю маршрут для таблицы
ip route add default via 78.107.ХХХ.ХХХ dev ppp0 table corbina
#Сбрасываю кеш
ip route flush cacheнужно что то еще?
>[оверквотинг удален]
>После поднятия всех интерфейсов я делаю так
>#добавляю правила к таблице корбине для нужного мне адреса
>ip rule add to 88.212.ХХХ.ХХХ table corbina
>ip rule add from 88.212.ХХХ.ХХХ table corbina
>#Добавляю маршрут для таблицы
>ip route add default via 78.107.ХХХ.ХХХ dev ppp0 table corbina
>#Сбрасываю кеш
>ip route flush cache
>
>нужно что то еще?При всем при этом, даже если я добавляю такую запись (не трогая iproute2)
route add -host 88.212.XXX.XXX dev ppp0, т.е явно говорю, что все что должно идти на 88.212.XXX.XXX отправлять интерфейсом ppp0, всеравно не работает. ОДнако на интерфейс приходять пакеты, снаружи от 88.212.XXX.XXX видно tcpdump -i ppp0.....
>[оверквотинг удален]
>>ip route flush cache
>>
>>нужно что то еще?
>
>При всем при этом, даже если я добавляю такую запись (не трогая
>iproute2)
>route add -host 88.212.XXX.XXX dev ppp0, т.е явно говорю, что все что
>должно идти на 88.212.XXX.XXX отправлять интерфейсом ppp0, всеравно не работает. ОДнако
>на интерфейс приходять пакеты, снаружи от 88.212.XXX.XXX видно tcpdump -i ppp0.....
>/sbin/ip route add 78.107.ХХХ.ХХХ/32 dev ppp0 table corbina