forum.opennet.ru - "Разные маршруты по умолчанию для разных виртуальных интерфе..." (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Разные маршруты по умолчанию для разных виртуальных интерфе..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Разные маршруты по умолчанию для разных виртуальных интерфе..."
Сообщение от boyandin (ok) on 18-Май-07, 15:12
Доброго времени суток, Ситуация: Есть интранет, есть точка входа (маршрутизатор) к нему. По определённым причинам требуется создать альтернативную точку входа в интранет. Проблема в маршрутизации: когда пакет приходит из альтернативной точки входа, то обратно отправляется на маршрутизатор по умолчанию - и там рубится. Возможным решением было бы создать "виртуальный" интерфейс (сервер, на который приходят запросы, работает под FC5), типа ifconfig eth0:0 addr если бы была возможность назначить новому интерфейсу свой маршрут по умолчанию - через дополнительный маршрутизатор. Насколько я смог понять, назначить такой маршрут невозможно - или я что-то не заметил? Паллиатив: пока что статически прописаны маршруты от тех, кому позарез нужно пользоваться именно альтернативной точкой входа. Но это временное и неудобное решение. Что можете посоветовать (только по существу, пожалуйста)? Спасибо!
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Разные маршруты по умолчанию для разных виртуальных интерфе..., Erik, 18:08 , 18-Май-07, (1)

Разные маршруты по умолчанию для разных виртуальных интерфе..., boyandin, 09:45 , 23-Май-07, (2)

Разные маршруты по умолчанию для разных виртуальных интерфе..., o_Key, 10:54 , 23-Май-07, (3)

Разные маршруты по умолчанию для разных виртуальных интерфе..., boyandin, 11:25 , 23-Май-07, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "Разные маршруты по умолчанию  для разных виртуальных интерфе..."

Сообщение от Erik (??) on 18-Май-07, 18:08

>Доброго времени суток,
>
>Ситуация:
>
>Есть интранет, есть точка входа (маршрутизатор) к нему. По определённым причинам требуется
>создать альтернативную точку входа в интранет.
>
>Проблема в маршрутизации: когда пакет приходит из альтернативной точки входа, то обратно
>отправляется на маршрутизатор по умолчанию - и там рубится.
>
>Возможным решением было бы создать "виртуальный" интерфейс (сервер, на который приходят запросы,
>работает под FC5), типа
>
>ifconfig eth0:0 addr
>
>если бы была возможность назначить новому интерфейсу свой маршрут по умолчанию -
>через дополнительный маршрутизатор.
>
>Насколько я смог понять, назначить такой маршрут невозможно - или я что-то
>не заметил?
>
>Паллиатив: пока что статически прописаны маршруты от тех, кому позарез нужно пользоваться
>именно альтернативной точкой входа. Но это временное и неудобное решение.
>
>Что можете посоветовать (только по существу, пожалуйста)?
>
>Спасибо!
Немного непонятна схема сети если честно :)
Можно в картинках? Потому как решений много
К примеру вот это
>если бы была возможность назначить новому интерфейсу свой маршрут по умолчанию -
>через дополнительный маршрутизатор.
можно реализовать через ip rule, включив предварительно его в ядро, можно будет прописать разные правила марщрутизации в зависимости от source_ip и destination_ip

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Разные маршруты по умолчанию  для разных виртуальных интерфе..."

Сообщение от boyandin (ok) on 23-Май-07, 09:45

>Немного непонятна схема сети если честно :)
>Можно в картинках? Потому как решений много
Картинку я тут рисовать утомлюсь.
Попробую пояснить:
- есть интранет (частная сеть 10.x.x.x)
- есть шлюз во внешний Интернет (Linux-сервер, доступ вовне при помощи NAT (iptables)
Требуется поставить второй аналогичный шлюз к другому Интернет-провайдеру так, чтобы можно было получать доступ к интранету через любую из двух точек входа (в этом проблема) и при необходимости делать вторую точку входа основной (default gateway - с этим как раз проблем нет)
>К примеру вот это
>>если бы была возможность назначить новому интерфейсу свой маршрут по умолчанию -
>>через дополнительный маршрутизатор.
>можно реализовать через ip rule, включив предварительно его в ядро, можно будет
>прописать разные правила марщрутизации в зависимости от source_ip и destination_ip
Это то, что мне нужно сделать, можно поподробнее про ip rule - лучше всего ссылки на материалы по теме, если они есть?
(сам сейчас поищу, но чёткое указание никогда не бывает лишним)
Спасибо!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Разные маршруты по умолчанию  для разных виртуальных интерфе..."

Сообщение от o_Key (??) on 23-Май-07, 10:54

http://www.openbsd.org/faq/pf/pools.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Разные маршруты по умолчанию  для разных виртуальных интерфе..."

Сообщение от boyandin (ok) on 23-Май-07, 11:25

>http://www.openbsd.org/faq/pf/pools.html
Ссылка уже не пригодилась - нашёл и всё настроил, оказалось крайне просто - но всё равно спасибо за помощь.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Разные маршруты по умолчанию для разных виртуальных интерфе..."
Сообщение от Erik (??) on 18-Май-07, 18:08
>Доброго времени суток, > >Ситуация: > >Есть интранет, есть точка входа (маршрутизатор) к нему. По определённым причинам требуется >создать альтернативную точку входа в интранет. > >Проблема в маршрутизации: когда пакет приходит из альтернативной точки входа, то обратно >отправляется на маршрутизатор по умолчанию - и там рубится. > >Возможным решением было бы создать "виртуальный" интерфейс (сервер, на который приходят запросы, >работает под FC5), типа > >ifconfig eth0:0 addr > >если бы была возможность назначить новому интерфейсу свой маршрут по умолчанию - >через дополнительный маршрутизатор. > >Насколько я смог понять, назначить такой маршрут невозможно - или я что-то >не заметил? > >Паллиатив: пока что статически прописаны маршруты от тех, кому позарез нужно пользоваться >именно альтернативной точкой входа. Но это временное и неудобное решение. > >Что можете посоветовать (только по существу, пожалуйста)? > >Спасибо! Немного непонятна схема сети если честно :) Можно в картинках? Потому как решений много К примеру вот это >если бы была возможность назначить новому интерфейсу свой маршрут по умолчанию - >через дополнительный маршрутизатор. можно реализовать через ip rule, включив предварительно его в ядро, можно будет прописать разные правила марщрутизации в зависимости от source_ip и destination_ip
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Разные маршруты по умолчанию для разных виртуальных интерфе..."
	Сообщение от boyandin (ok) on 23-Май-07, 09:45
	>Немного непонятна схема сети если честно :) >Можно в картинках? Потому как решений много Картинку я тут рисовать утомлюсь. Попробую пояснить: - есть интранет (частная сеть 10.x.x.x) - есть шлюз во внешний Интернет (Linux-сервер, доступ вовне при помощи NAT (iptables) Требуется поставить второй аналогичный шлюз к другому Интернет-провайдеру так, чтобы можно было получать доступ к интранету через любую из двух точек входа (в этом проблема) и при необходимости делать вторую точку входа основной (default gateway - с этим как раз проблем нет) >К примеру вот это >>если бы была возможность назначить новому интерфейсу свой маршрут по умолчанию - >>через дополнительный маршрутизатор. >можно реализовать через ip rule, включив предварительно его в ядро, можно будет >прописать разные правила марщрутизации в зависимости от source_ip и destination_ip Это то, что мне нужно сделать, можно поподробнее про ip rule - лучше всего ссылки на материалы по теме, если они есть? (сам сейчас поищу, но чёткое указание никогда не бывает лишним) Спасибо!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Разные маршруты по умолчанию для разных виртуальных интерфе..."
	Сообщение от o_Key (??) on 23-Май-07, 10:54
	http://www.openbsd.org/faq/pf/pools.html
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Разные маршруты по умолчанию для разных виртуальных интерфе..."
	Сообщение от boyandin (ok) on 23-Май-07, 11:25
	>http://www.openbsd.org/faq/pf/pools.html Ссылка уже не пригодилась - нашёл и всё настроил, оказалось крайне просто - но всё равно спасибо за помощь.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]