forum.opennet.ru - "Почти роутинг, но хитрее." (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Почти роутинг, но хитрее."

Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Почти роутинг, но хитрее."	+/–
Сообщение от ptr (??) on 04-Июл-12, 18:18
Имеем некоторую подсеть с роутером А. Данный роутер, кроме данной подсети, связан с роутерами B и C. Есть сервер D, к которому пакеты могут ходить и через B и через C. Вопрос: Как при отправке пакета с хоста в данной подсети, заставить этот пакет принудительно роутить через B или через C? Через кого роутить знает клиентское приложение, но никак не может узнать роутер A. QoS прикрутить не удалось :(
Ответить \| Правка \| Cообщить модератору

Оглавление

Почти роутинг, но хитрее., natr, 20:03 , 04-Июл-12, (1)

Почти роутинг, но хитрее., ptr, 01:11 , 05-Июл-12, (2)

Почти роутинг, но хитрее., DN, 01:29 , 05-Июл-12, (3)

Почти роутинг, но хитрее., ptr, 12:53 , 05-Июл-12, (7)

Почти роутинг, но хитрее., LSTemp, 03:48 , 05-Июл-12, (4)

Почти роутинг, но хитрее., ptr, 12:51 , 05-Июл-12, (6)

Почти роутинг, но хитрее., LSTemp, 20:09 , 05-Июл-12, (8)

Почти роутинг, но хитрее., ivb, 08:16 , 05-Июл-12, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "Почти роутинг, но хитрее." +/–

Сообщение от natr (ok) on 04-Июл-12, 20:03

> Имеем некоторую подсеть с роутером А. Данный роутер, кроме данной подсети, связан
> с роутерами B и C. Есть сервер D, к которому пакеты
> могут ходить и через B и через C.
> Вопрос:
> Как при отправке пакета с хоста в данной подсети, заставить этот пакет
> принудительно роутить через B или через C?
> Через кого роутить знает клиентское приложение, но никак не может узнать роутер
> A.
> QoS прикрутить не удалось :(
Сделать маршрут на роутере А к серверу D

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Почти роутинг, но хитрее." +/–

Сообщение от ptr (??) on 05-Июл-12, 01:11

>> Имеем некоторую подсеть с роутером А. Данный роутер, кроме данной подсети, связан
>> с роутерами B и C. Есть сервер D, к которому пакеты
>> могут ходить и через B и через C.
>> Вопрос:
>> Как при отправке пакета с хоста в данной подсети, заставить этот пакет
>> принудительно роутить через B или через C?
>> Через кого роутить знает клиентское приложение, но никак не может узнать роутер
>> A.
>> QoS прикрутить не удалось :(
> Сделать маршрут на роутере А к серверу D
Маршруты, естественно есть. Оба. Но помочь это никак не может.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Почти роутинг, но хитрее." +/–

Сообщение от DN (ok) on 05-Июл-12, 01:29

> Маршруты, естественно есть. Оба. Но помочь это никак не может.
Клиентское приложение должно как-то метить пакеты для маршрута
через роутер B или C.
Например, пакеты должны иметь разный адрес доставки.
Роутер А, в зависимости от адреса, NAT'ит пакеты от клиентского приложения
( меняет адрес доставки на адрес сервера D )и
отправляет по маршруту через роутер B или C для сервера D.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Почти роутинг, но хитрее." +/–

Сообщение от ptr (??) on 05-Июл-12, 12:53

>> Маршруты, естественно есть. Оба. Но помочь это никак не может.
> Клиентское приложение должно как-то метить пакеты для маршрута
> через роутер B или C.
> Например, пакеты должны иметь разный адрес доставки.
> Роутер А, в зависимости от адреса, NAT'ит пакеты от клиентского приложения
> ( меняет адрес доставки на адрес сервера D )и
> отправляет по маршруту через роутер B или C для сервера D.
Спасибо! Так и сделал.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Почти роутинг, но хитрее." +/–

Сообщение от LSTemp (ok) on 05-Июл-12, 03:48

> Имеем некоторую подсеть с роутером А. Данный роутер, кроме данной подсети, связан
> с роутерами B и C. Есть сервер D, к которому пакеты
> могут ходить и через B и через C.
> Вопрос:
> Как при отправке пакета с хоста в данной подсети, заставить этот пакет
> принудительно роутить через B или через C?
то есть ч/з конкретный, а не ч/з любой?
> Через кого роутить знает клиентское приложение, но никак не может узнать роутер
> A.
> QoS прикрутить не удалось :(
куда его не удалось прикрутить? роутеры/приложение?
ИМХО
если маршрут исходящего пакета должен определяться из приложения (7-й уровень модели ОСИ), то видимо оно (приложение) должно ставить такие метки, котороые на уровне 3-4 модели ОСИ смогут разбираться любым железом (тупыми маршрутизаторами). ну либо умное железо ставить. еще как вариант - включение в исходящие пакеты приложения определенных сигнатур и анализ на трафика на роутере в пакетном фильтре (хз, что у вас там за роутеры - на PC-box такая задача впорлне решаема, но ресурсоемка)
пока я так задачу вижу - если не прав - уточните.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Почти роутинг, но хитрее." +/–

Сообщение от ptr (??) on 05-Июл-12, 12:51

>> QoS прикрутить не удалось :(
> куда его не удалось прикрутить? роутеры/приложение?
На приложении.
> ИМХО
> если маршрут исходящего пакета должен определяться из приложения (7-й уровень модели ОСИ),
> то видимо оно (приложение) должно ставить такие метки, котороые на уровне
> 3-4 модели ОСИ смогут разбираться любым железом (тупыми маршрутизаторами). ну либо
> умное железо ставить. еще как вариант - включение в исходящие пакеты
> приложения определенных сигнатур и анализ на трафика на роутере в пакетном
> фильтре (хз, что у вас там за роутеры - на PC-box
> такая задача впорлне решаема, но ресурсоемка)
> пока я так задачу вижу - если не прав - уточните.
Правильно видите. Победить удалось! Всем спасибо!
Приложение теперь отправляет пакеты на D (если надо роутить через B) и на не существующий статический адрес не существующей локальной подсети (если надо роутить через C). Роутер А данный адрес меняет на адрес D, но роутит тогда уже через C. Спасибо IPTABLES2!

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Почти роутинг, но хитрее." +/–

Сообщение от LSTemp (ok) on 05-Июл-12, 20:09

>[оверквотинг удален]
>> умное железо ставить. еще как вариант - включение в исходящие пакеты
>> приложения определенных сигнатур и анализ на трафика на роутере в пакетном
>> фильтре (хз, что у вас там за роутеры - на PC-box
>> такая задача впорлне решаема, но ресурсоемка)
>> пока я так задачу вижу - если не прав - уточните.
> Правильно видите. Победить удалось! Всем спасибо!
> Приложение теперь отправляет пакеты на D (если надо роутить через B) и
> на не существующий статический адрес не существующей локальной подсети (если надо
> роутить через C). Роутер А данный адрес меняет на адрес D,
> но роутит тогда уже через C. Спасибо IPTABLES2!
Ну да - решение от DN метить пакеты просто фейковыми адресами получателя просто и изяшно. Видимо я его пост пропустил когда читал. Полез куда-то в глубь проблемы и закопался ).

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

5. "Почти роутинг, но хитрее." +/–

Сообщение от ivb (??) on 05-Июл-12, 08:16

Маркировать трафик на А, и iproute2/PBR.
Если правильно понял, о чем речь.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Почти роутинг, но хитрее."	+/–
Сообщение от natr (ok) on 04-Июл-12, 20:03
> Имеем некоторую подсеть с роутером А. Данный роутер, кроме данной подсети, связан > с роутерами B и C. Есть сервер D, к которому пакеты > могут ходить и через B и через C. > Вопрос: > Как при отправке пакета с хоста в данной подсети, заставить этот пакет > принудительно роутить через B или через C? > Через кого роутить знает клиентское приложение, но никак не может узнать роутер > A. > QoS прикрутить не удалось :( Сделать маршрут на роутере А к серверу D
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Почти роутинг, но хитрее."	+/–
	Сообщение от ptr (??) on 05-Июл-12, 01:11
	>> Имеем некоторую подсеть с роутером А. Данный роутер, кроме данной подсети, связан >> с роутерами B и C. Есть сервер D, к которому пакеты >> могут ходить и через B и через C. >> Вопрос: >> Как при отправке пакета с хоста в данной подсети, заставить этот пакет >> принудительно роутить через B или через C? >> Через кого роутить знает клиентское приложение, но никак не может узнать роутер >> A. >> QoS прикрутить не удалось :( > Сделать маршрут на роутере А к серверу D Маршруты, естественно есть. Оба. Но помочь это никак не может.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Почти роутинг, но хитрее."	+/–
	Сообщение от DN (ok) on 05-Июл-12, 01:29
	> Маршруты, естественно есть. Оба. Но помочь это никак не может. Клиентское приложение должно как-то метить пакеты для маршрута через роутер B или C. Например, пакеты должны иметь разный адрес доставки. Роутер А, в зависимости от адреса, NAT'ит пакеты от клиентского приложения ( меняет адрес доставки на адрес сервера D )и отправляет по маршруту через роутер B или C для сервера D.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	7. "Почти роутинг, но хитрее."	+/–
	Сообщение от ptr (??) on 05-Июл-12, 12:53
	>> Маршруты, естественно есть. Оба. Но помочь это никак не может. > Клиентское приложение должно как-то метить пакеты для маршрута > через роутер B или C. > Например, пакеты должны иметь разный адрес доставки. > Роутер А, в зависимости от адреса, NAT'ит пакеты от клиентского приложения > ( меняет адрес доставки на адрес сервера D )и > отправляет по маршруту через роутер B или C для сервера D. Спасибо! Так и сделал.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору

4. "Почти роутинг, но хитрее."	+/–
Сообщение от LSTemp (ok) on 05-Июл-12, 03:48
> Имеем некоторую подсеть с роутером А. Данный роутер, кроме данной подсети, связан > с роутерами B и C. Есть сервер D, к которому пакеты > могут ходить и через B и через C. > Вопрос: > Как при отправке пакета с хоста в данной подсети, заставить этот пакет > принудительно роутить через B или через C? то есть ч/з конкретный, а не ч/з любой? > Через кого роутить знает клиентское приложение, но никак не может узнать роутер > A. > QoS прикрутить не удалось :( куда его не удалось прикрутить? роутеры/приложение? ИМХО если маршрут исходящего пакета должен определяться из приложения (7-й уровень модели ОСИ), то видимо оно (приложение) должно ставить такие метки, котороые на уровне 3-4 модели ОСИ смогут разбираться любым железом (тупыми маршрутизаторами). ну либо умное железо ставить. еще как вариант - включение в исходящие пакеты приложения определенных сигнатур и анализ на трафика на роутере в пакетном фильтре (хз, что у вас там за роутеры - на PC-box такая задача впорлне решаема, но ресурсоемка) пока я так задачу вижу - если не прав - уточните.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	6. "Почти роутинг, но хитрее."	+/–
	Сообщение от ptr (??) on 05-Июл-12, 12:51
	>> QoS прикрутить не удалось :( > куда его не удалось прикрутить? роутеры/приложение? На приложении. > ИМХО > если маршрут исходящего пакета должен определяться из приложения (7-й уровень модели ОСИ), > то видимо оно (приложение) должно ставить такие метки, котороые на уровне > 3-4 модели ОСИ смогут разбираться любым железом (тупыми маршрутизаторами). ну либо > умное железо ставить. еще как вариант - включение в исходящие пакеты > приложения определенных сигнатур и анализ на трафика на роутере в пакетном > фильтре (хз, что у вас там за роутеры - на PC-box > такая задача впорлне решаема, но ресурсоемка) > пока я так задачу вижу - если не прав - уточните. Правильно видите. Победить удалось! Всем спасибо! Приложение теперь отправляет пакеты на D (если надо роутить через B) и на не существующий статический адрес не существующей локальной подсети (если надо роутить через C). Роутер А данный адрес меняет на адрес D, но роутит тогда уже через C. Спасибо IPTABLES2!
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	8. "Почти роутинг, но хитрее."	+/–
	Сообщение от LSTemp (ok) on 05-Июл-12, 20:09
	>[оверквотинг удален] >> умное железо ставить. еще как вариант - включение в исходящие пакеты >> приложения определенных сигнатур и анализ на трафика на роутере в пакетном >> фильтре (хз, что у вас там за роутеры - на PC-box >> такая задача впорлне решаема, но ресурсоемка) >> пока я так задачу вижу - если не прав - уточните. > Правильно видите. Победить удалось! Всем спасибо! > Приложение теперь отправляет пакеты на D (если надо роутить через B) и > на не существующий статический адрес не существующей локальной подсети (если надо > роутить через C). Роутер А данный адрес меняет на адрес D, > но роутит тогда уже через C. Спасибо IPTABLES2! Ну да - решение от DN метить пакеты просто фейковыми адресами получателя просто и изяшно. Видимо я его пост пропустил когда читал. Полез куда-то в глубь проблемы и закопался ).
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору

5. "Почти роутинг, но хитрее."	+/–
Сообщение от ivb (??) on 05-Июл-12, 08:16
Маркировать трафик на А, и iproute2/PBR. Если правильно понял, о чем речь.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору