URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 89164
[ Назад ]

Исходное сообщение
"iproute2: не ходить трафик с одного из wan-интерфейсов"
Отправлено georglk , 17-Июн-10 12:27

Есть linux-роутер с двумя wan-интерфейсами eth1 и eth2
(ip-адреса a.a.a.1 и b.b.b.1, шлюзы соответственно a.a.a.254 и b.b.b.254)
Для управления трафиком созданы две таблицы (ISP1, ISP2)
и по средствам fwmark из локальной сети 192.168.1.0/24 есть доступ в интернет через оба канала.
Остается проблемой трафик с самого роутера
Если в качестве шлюза по умолчанию выбран a.a.a.254
(default via a.a.a.254 dev eth1 metric 100)
то пинг проходит с обоих интерфейсов
ping -I eth1 www.ya.ru
ping -I eth2 www.ya.ru
а если шлюз по умолчанию выбран b.b.b.254
(default via b.b.b.254 dev eth2 metric 100)
то пинг проходить только с eth2 (ping -I eth2 www.ya.ru)
Как сделать что бы
ping -I eth1 www.ya.ru
ping -I eth2 www.ya.ru
работал при любом шлюзе по умолчанию?
Я недостаточно ориентируюсь в маршрутизации и в частности iproute2, и предполагал, что
трафик с a.a.a.1 будет безусловно попадать в таблицу ISP1 и в свою очередь уходить,
через a.a.a.254 (default via a.a.a.254 dev eth1), но судя по всему так не происходить
ip route:
a.a.a.0/24 dev eth1  proto kernel  scope link  src a.a.a.1
b.b.b.0/24 dev eth2  proto kernel  scope link  src b.b.b.1
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.254
default via b.b.b.254 dev eth2  metric 100
ip rule:
0:      from all lookup local
32762:  from all fwmark 0xb lookup ISP2
32763:  from b.b.b.1 lookup ISP2
32764:  from all fwmark 0xa lookup ISP1
32765:  from a.a.a.1 lookup ISP1
32766:  from all lookup main
32767:  from all lookup default
ip route list table ISP1:
default via a.a.a.254 dev eth1
ip route list table ISP2:
default via b.b.b.254 dev eth2

Содержание

iproute2: не ходить трафик с одного из wan-интерфейсов,Zl0, 15:04 , 17-Июн-10
- iproute2: не ходить трафик с одного из wan-интерфейсов,georglk, 18:25 , 17-Июн-10
iproute2: не ходить трафик с одного из wan-интерфейсов,Zl0, 15:14 , 17-Июн-10
- iproute2: не ходить трафик с одного из wan-интерфейсов,georglk, 18:34 , 17-Июн-10
  - iproute2: не ходить трафик с одного из wan-интерфейсов,Zl0, 18:51 , 17-Июн-10

Сообщения в этом обсуждении

"iproute2: не ходить трафик с одного из wan-интерфейсов"
Отправлено Zl0 , 17-Июн-10 15:04

Добавь к каждую таблицу соотвествующий src адрес интерфейса

"iproute2: не ходить трафик с одного из wan-интерфейсов"
Отправлено georglk , 17-Июн-10 18:25

>Добавь к каждую таблицу соотвествующий src адрес интерфейса
>еще бы посоветовал поправить
> default via a.a.a.254 dev eth1 src a.a.a.1
> default via b.b.b.254 dev eth2 src a.a.a.2
сделал, но все равно с eth1 не пингуется если шлюз по умолчанию b.b.b.254
ip rule
0:      from all lookup local
32762:  from all fwmark 0xb lookup ISP2
32763:  from b.b.b.1 iif eth2 lookup ISP2
32764:  from all fwmark 0xa lookup ISP1
32765:  from a.a.a.1 iif eth1 lookup ISP1
32766:  from all lookup main
32767:  from all lookup default
ip route list table ISP1:
default via a.a.a.254 dev eth1  src a.a.a.1
ip route list table ISP2:
default via b.b.b.254 dev eth2  src b.b.b.1

"iproute2: не ходить трафик с одного из wan-интерфейсов"
Отправлено Zl0 , 17-Июн-10 15:14

еще бы посоветовал поправить
default via a.a.a.254 dev eth1 src a.a.a.1

default via b.b.b.254 dev eth2 src a.a.a.2

"iproute2: не ходить трафик с одного из wan-интерфейсов"
Отправлено georglk , 17-Июн-10 18:34

>default via b.b.b.254 dev eth2 src a.a.a.2
я правильно понял, что 'src a.a.a.2' это неточность и следует читать?
'default via b.b.b.254 dev eth2 src b.b.b.1'

"iproute2: не ходить трафик с одного из wan-интерфейсов"
Отправлено Zl0 , 17-Июн-10 18:51

>>default via b.b.b.254 dev eth2 src a.a.a.2
>
>я правильно понял, что 'src a.a.a.2' это неточность и следует читать?
>'default via b.b.b.254 dev eth2 src b.b.b.1'
да вы правильно меня поняли.