URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 19199
[ Назад ]

Исходное сообщение
"Маршрутизация основных и виртуальных интерфейсов"
Отправлено serdyksn , 07-Июл-09 10:53

Вопрос общий, работает ли маршрутизация виртуальных интерфейсов?
Суть проблемы - есть два канала адсл, на каждом стоит модем в режиме роутера, в итоге имеем два шлюза(у каждого своя подсеть - это связано с настройкой squid-a) в мир с внутренними интерфейсами.
В системе стоит две сетевые карты, одна смотрит на юзверей - вторая на два модема(основной и виртуальный интерфейс), прописан шлюз по умолчанию на один модем(основной интерфейс), на виртуальный интерфейс добавлен маршрут на второй модем:
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.18.16.0     172.18.16.2     255.255.255.252 UG    0      0        0 eth1
172.18.23.0     *               255.255.255.0   U     0      0        0 eth0
172.18.15.0     *               255.255.255.0   U     0      0        0 eth1
169.254.0.0     *               255.255.0.0     U     0      0        0 eth1
default         172.18.15.2     0.0.0.0         UG    0      0        0 eth1
При настройке Squid tcp_outgoing_address 172.18.16.1(указываем второй исходящий интерфейс) он долго дуплится потом выдает ошибку сокер еррор, в результате долгих опытов выяснил что прокся всё пашет правильно - обращается на второй интерфейс - но далее пакеты не идутъ
Вот почему и возник такой вопрос - возможно ли такое или же нада две сетевухи

Содержание

Маршрутизация основных и виртуальных интерфейсов,shadow_alone, 15:08 , 07-Июл-09
- Маршрутизация основных и виртуальных интерфейсов,GolDi, 15:41 , 07-Июл-09
  - Маршрутизация основных и виртуальных интерфейсов,shadow_alone, 15:50 , 07-Июл-09
    - Маршрутизация основных и виртуальных интерфейсов,serdyksn, 15:54 , 07-Июл-09
      - Маршрутизация основных и виртуальных интерфейсов,serdyksn, 15:59 , 07-Июл-09
      - Маршрутизация основных и виртуальных интерфейсов,GolDi, 16:02 , 07-Июл-09
    - Маршрутизация основных и виртуальных интерфейсов,GolDi, 09:57 , 08-Июл-09
      - Маршрутизация основных и виртуальных интерфейсов,serdyksn, 10:01 , 08-Июл-09
        
        Маршрутизация основных и виртуальных интерфейсов,GolDi, 10:09 , 08-Июл-09
Маршрутизация основных и виртуальных интерфейсов,serdyksn, 13:39 , 10-Июл-09

Сообщения в этом обсуждении

"Маршрутизация основных и виртуальных интерфейсов"
Отправлено shadow_alone , 07-Июл-09 15:08

смотрите в стороны ip rule

"Маршрутизация основных и виртуальных интерфейсов"
Отправлено GolDi , 07-Июл-09 15:41

>смотрите в стороны ip rule
посмотреть можно конечно, даже нужно, но заставить сквид
ходить ходить по разным внешним каналам в зависимости от tcp_outgoing_address
не получиться (будет ходить по всем если вес одинаковый будет у каналов)

"Маршрутизация основных и виртуальных интерфейсов"
Отправлено shadow_alone , 07-Июл-09 15:50

>>смотрите в стороны ip rule
>
> посмотреть можно конечно, даже нужно, но заставить сквид
> ходить ходить по разным внешним каналам в зависимости от tcp_outgoing_address
> не получиться (будет ходить по всем если вес одинаковый будет у
>каналов)
по идее, если есть tcp_outgoing_address, будет ходить в зависимости от того куда скажет таблица, выставленная через ip ro и ip ru

"Маршрутизация основных и виртуальных интерфейсов"
Отправлено serdyksn , 07-Июл-09 15:54

>>смотрите в стороны ip rule
>
> посмотреть можно конечно, даже нужно, но заставить сквид
> ходить ходить по разным внешним каналам в зависимости от tcp_outgoing_address
> не получиться (будет ходить по всем если вес одинаковый будет у
>каналов)
За сквид - там через ацл указывается кого туда отправлять
>смотрите в стороны ip rule
Про добавлении руля в сторону второго модема
ip rule add from 172.18.16.1 to 172.18.16.2 - ничо не меняется также сокет еррор
а при удалении при этом правила маршрутизации и оставлении правила руля - выдает новую ошибку сквид - сеть недоступна ????!!!

"Маршрутизация основных и виртуальных интерфейсов"
Отправлено serdyksn , 07-Июл-09 15:59

Ещё как вариант попробовать iptables его перенаправить - но помоиму я уже пробовал - глухо такие чудеса выполнять на одном интерфейсе

"Маршрутизация основных и виртуальных интерфейсов"
Отправлено GolDi , 07-Июл-09 16:02

>>>смотрите в стороны ip rule
>>
>> посмотреть можно конечно, даже нужно, но заставить сквид
>> ходить ходить по разным внешним каналам в зависимости от tcp_outgoing_address
>> не получиться (будет ходить по всем если вес одинаковый будет у
>>каналов)
>
>За сквид - там через ацл указывается кого туда отправлять
>
не получиться, не сделали на linux-e аналог local policy как в cisco
>>смотрите в стороны ip rule
>
>Про добавлении руля в сторону второго модема
>ip rule add from 172.18.16.1 to 172.18.16.2 - ничо не меняется также
>сокет еррор
>а при удалении при этом правила маршрутизации и оставлении правила руля -
>выдает новую ошибку сквид - сеть недоступна ????!!!

"Маршрутизация основных и виртуальных интерфейсов"
Отправлено GolDi , 08-Июл-09 09:57

>>>смотрите в стороны ip rule
>>
>> посмотреть можно конечно, даже нужно, но заставить сквид
>> ходить ходить по разным внешним каналам в зависимости от tcp_outgoing_address
>> не получиться (будет ходить по всем если вес одинаковый будет у
>>каналов)
>
>по идее, если есть tcp_outgoing_address, будет ходить в зависимости от того куда
>скажет таблица, выставленная через ip ro и ip ru
я тоже так думал, пока не проверил - куда default туда и squid

"Маршрутизация основных и виртуальных интерфейсов"
Отправлено serdyksn , 08-Июл-09 10:01

>[оверквотинг удален]
>>> посмотреть можно конечно, даже нужно, но заставить сквид
>>> ходить ходить по разным внешним каналам в зависимости от tcp_outgoing_address
>>> не получиться (будет ходить по всем если вес одинаковый будет у
>>>каналов)
>>
>>по идее, если есть tcp_outgoing_address, будет ходить в зависимости от того куда
>>скажет таблица, выставленная через ip ro и ip ru
>
> я тоже так думал, пока не проверил - куда default туда
>и squid
Почемуже - сквид чесно по записи tcp_outgoing_address выдает запрос на эту подсеть - но дальше пакеты не идут - остаются на интерфейсе сервака

"Маршрутизация основных и виртуальных интерфейсов"
Отправлено GolDi , 08-Июл-09 10:09

>[оверквотинг удален]
>>>
>>>по идее, если есть tcp_outgoing_address, будет ходить в зависимости от того куда
>>>скажет таблица, выставленная через ip ro и ip ru
>>
>> я тоже так думал, пока не проверил - куда default туда
>>и squid
>
>Почемуже - сквид чесно по записи tcp_outgoing_address выдает запрос на эту подсеть
>- но дальше пакеты не идут - остаются на интерфейсе сервака
>
Что толку от чесности squid-а?

"Маршрутизация основных и виртуальных интерфейсов"
Отправлено serdyksn , 10-Июл-09 13:39

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.18.16.0    172.18.16.2      255.255.255.248 UG    0      0        0 eth2
172.18.15.0    *                255.255.255.248 U     0      0        0 eth1
172.18.23.0    *                255.255.255.0   U     0      0        0 eth0
169.254.0.0    *                255.255.0.0     U     0      0        0 eth2
ещё вопрос на засыпку - почему же если есть такой маршрут но отсутвует дефолтовый шлюз, система пишет что сеть не доступна?
чото я не пойму ;-(
и соотв ни пинги ничо никуда не ходят