forum.opennet.ru - "Маршрутизация основных и виртуальных интерфейсов" (10)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Маршрутизация основных и виртуальных интерфейсов"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Маршрутизация основных и виртуальных интерфейсов"		+/–
Сообщение от serdyksn (ok) on 07-Июл-09, 10:53
Вопрос общий, работает ли маршрутизация виртуальных интерфейсов? Суть проблемы - есть два канала адсл, на каждом стоит модем в режиме роутера, в итоге имеем два шлюза(у каждого своя подсеть - это связано с настройкой squid-a) в мир с внутренними интерфейсами. В системе стоит две сетевые карты, одна смотрит на юзверей - вторая на два модема(основной и виртуальный интерфейс), прописан шлюз по умолчанию на один модем(основной интерфейс), на виртуальный интерфейс добавлен маршрут на второй модем: Destination Gateway Genmask Flags Metric Ref Use Iface 172.18.16.0 172.18.16.2 255.255.255.252 UG 0 0 0 eth1 172.18.23.0 * 255.255.255.0 U 0 0 0 eth0 172.18.15.0 * 255.255.255.0 U 0 0 0 eth1 169.254.0.0 * 255.255.0.0 U 0 0 0 eth1 default 172.18.15.2 0.0.0.0 UG 0 0 0 eth1 При настройке Squid tcp_outgoing_address 172.18.16.1(указываем второй исходящий интерфейс) он долго дуплится потом выдает ошибку сокер еррор, в результате долгих опытов выяснил что прокся всё пашет правильно - обращается на второй интерфейс - но далее пакеты не идутъ Вот почему и возник такой вопрос - возможно ли такое или же нада две сетевухи
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Маршрутизация основных и виртуальных интерфейсов, shadow_alone, 15:08 , 07-Июл-09, (1) –1

Маршрутизация основных и виртуальных интерфейсов, GolDi, 15:41 , 07-Июл-09, (2)

Маршрутизация основных и виртуальных интерфейсов, shadow_alone, 15:50 , 07-Июл-09, (3)

Маршрутизация основных и виртуальных интерфейсов, serdyksn, 15:54 , 07-Июл-09, (4)

Маршрутизация основных и виртуальных интерфейсов, serdyksn, 15:59 , 07-Июл-09, (5)
Маршрутизация основных и виртуальных интерфейсов, GolDi, 16:02 , 07-Июл-09, (6)

Маршрутизация основных и виртуальных интерфейсов, GolDi, 09:57 , 08-Июл-09, (7)

Маршрутизация основных и виртуальных интерфейсов, serdyksn, 10:01 , 08-Июл-09, (8)

Маршрутизация основных и виртуальных интерфейсов, GolDi, 10:09 , 08-Июл-09, (9)

Маршрутизация основных и виртуальных интерфейсов, serdyksn, 13:39 , 10-Июл-09, (10)

Сообщения по теме [Сортировка по времени | RSS]

1. "Маршрутизация основных и виртуальных интерфейсов" –1 +/–

Сообщение от shadow_alone (ok) on 07-Июл-09, 15:08

смотрите в стороны ip rule

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Маршрутизация основных и виртуальных интерфейсов" +/–

Сообщение от GolDi (??) on 07-Июл-09, 15:41

>смотрите в стороны ip rule
посмотреть можно конечно, даже нужно, но заставить сквид
ходить ходить по разным внешним каналам в зависимости от tcp_outgoing_address
не получиться (будет ходить по всем если вес одинаковый будет у каналов)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Маршрутизация основных и виртуальных интерфейсов" +/–

Сообщение от shadow_alone (ok) on 07-Июл-09, 15:50

>>смотрите в стороны ip rule
>
> посмотреть можно конечно, даже нужно, но заставить сквид
> ходить ходить по разным внешним каналам в зависимости от tcp_outgoing_address
> не получиться (будет ходить по всем если вес одинаковый будет у
>каналов)
по идее, если есть tcp_outgoing_address, будет ходить в зависимости от того куда скажет таблица, выставленная через ip ro и ip ru

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Маршрутизация основных и виртуальных интерфейсов" +/–

Сообщение от serdyksn (ok) on 07-Июл-09, 15:54

>>смотрите в стороны ip rule
>
> посмотреть можно конечно, даже нужно, но заставить сквид
> ходить ходить по разным внешним каналам в зависимости от tcp_outgoing_address
> не получиться (будет ходить по всем если вес одинаковый будет у
>каналов)
За сквид - там через ацл указывается кого туда отправлять
>смотрите в стороны ip rule
Про добавлении руля в сторону второго модема
ip rule add from 172.18.16.1 to 172.18.16.2 - ничо не меняется также сокет еррор
а при удалении при этом правила маршрутизации и оставлении правила руля - выдает новую ошибку сквид - сеть недоступна ????!!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Маршрутизация основных и виртуальных интерфейсов" +/–

Сообщение от serdyksn (ok) on 07-Июл-09, 15:59

Ещё как вариант попробовать iptables его перенаправить - но помоиму я уже пробовал - глухо такие чудеса выполнять на одном интерфейсе

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Маршрутизация основных и виртуальных интерфейсов" +/–

Сообщение от GolDi (??) on 07-Июл-09, 16:02

>>>смотрите в стороны ip rule
>>
>> посмотреть можно конечно, даже нужно, но заставить сквид
>> ходить ходить по разным внешним каналам в зависимости от tcp_outgoing_address
>> не получиться (будет ходить по всем если вес одинаковый будет у
>>каналов)
>
>За сквид - там через ацл указывается кого туда отправлять
>
     не получиться, не сделали на linux-e аналог  local policy как в cisco
>>смотрите в стороны ip rule
>
>Про добавлении руля в сторону второго модема
>ip rule add from 172.18.16.1 to 172.18.16.2 - ничо не меняется также
>сокет еррор
>а при удалении при этом правила маршрутизации и оставлении правила руля -
>выдает новую ошибку сквид - сеть недоступна ????!!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Маршрутизация основных и виртуальных интерфейсов" +/–

Сообщение от GolDi (??) on 08-Июл-09, 09:57

>>>смотрите в стороны ip rule
>>
>> посмотреть можно конечно, даже нужно, но заставить сквид
>> ходить ходить по разным внешним каналам в зависимости от tcp_outgoing_address
>> не получиться (будет ходить по всем если вес одинаковый будет у
>>каналов)
>
>по идее, если есть tcp_outgoing_address, будет ходить в зависимости от того куда
>скажет таблица, выставленная через ip ro и ip ru
я тоже так думал, пока не проверил - куда default туда и squid

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Маршрутизация основных и виртуальных интерфейсов" +/–

Сообщение от serdyksn (ok) on 08-Июл-09, 10:01

>[оверквотинг удален]
>>> посмотреть можно конечно, даже нужно, но заставить сквид
>>> ходить ходить по разным внешним каналам в зависимости от tcp_outgoing_address
>>> не получиться (будет ходить по всем если вес одинаковый будет у
>>>каналов)
>>
>>по идее, если есть tcp_outgoing_address, будет ходить в зависимости от того куда
>>скажет таблица, выставленная через ip ro и ip ru
>
> я тоже так думал, пока не проверил - куда default туда
>и squid
Почемуже - сквид чесно по записи tcp_outgoing_address выдает запрос на эту подсеть - но дальше пакеты не идут - остаются на интерфейсе сервака

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Маршрутизация основных и виртуальных интерфейсов" +/–

Сообщение от GolDi (??) on 08-Июл-09, 10:09

>[оверквотинг удален]
>>>
>>>по идее, если есть tcp_outgoing_address, будет ходить в зависимости от того куда
>>>скажет таблица, выставленная через ip ro и ip ru
>>
>> я тоже так думал, пока не проверил - куда default туда
>>и squid
>
>Почемуже - сквид чесно по записи tcp_outgoing_address выдает запрос на эту подсеть
>- но дальше пакеты не идут - остаются на интерфейсе сервака
>
Что толку от чесности squid-а?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Маршрутизация основных и виртуальных интерфейсов" +/–

Сообщение от serdyksn (ok) on 10-Июл-09, 13:39

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.18.16.0    172.18.16.2      255.255.255.248 UG    0      0        0 eth2
172.18.15.0    *                255.255.255.248 U     0      0        0 eth1
172.18.23.0    *                255.255.255.0   U     0      0        0 eth0
169.254.0.0    *                255.255.0.0     U     0      0        0 eth2
ещё вопрос на засыпку - почему же если есть такой маршрут но отсутвует дефолтовый шлюз, система пишет что сеть не доступна?
чото я не пойму ;-(
и соотв ни пинги ничо никуда не ходят

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Маршрутизация основных и виртуальных интерфейсов"		–1 +/–
Сообщение от shadow_alone (ok) on 07-Июл-09, 15:08
смотрите в стороны ip rule
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Маршрутизация основных и виртуальных интерфейсов"		+/–
	Сообщение от GolDi (??) on 07-Июл-09, 15:41
	>смотрите в стороны ip rule посмотреть можно конечно, даже нужно, но заставить сквид ходить ходить по разным внешним каналам в зависимости от tcp_outgoing_address не получиться (будет ходить по всем если вес одинаковый будет у каналов)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Маршрутизация основных и виртуальных интерфейсов"		+/–
	Сообщение от shadow_alone (ok) on 07-Июл-09, 15:50
	>>смотрите в стороны ip rule > > посмотреть можно конечно, даже нужно, но заставить сквид > ходить ходить по разным внешним каналам в зависимости от tcp_outgoing_address > не получиться (будет ходить по всем если вес одинаковый будет у >каналов) по идее, если есть tcp_outgoing_address, будет ходить в зависимости от того куда скажет таблица, выставленная через ip ro и ip ru
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Маршрутизация основных и виртуальных интерфейсов"		+/–
	Сообщение от serdyksn (ok) on 07-Июл-09, 15:54
	>>смотрите в стороны ip rule > > посмотреть можно конечно, даже нужно, но заставить сквид > ходить ходить по разным внешним каналам в зависимости от tcp_outgoing_address > не получиться (будет ходить по всем если вес одинаковый будет у >каналов) За сквид - там через ацл указывается кого туда отправлять >смотрите в стороны ip rule Про добавлении руля в сторону второго модема ip rule add from 172.18.16.1 to 172.18.16.2 - ничо не меняется также сокет еррор а при удалении при этом правила маршрутизации и оставлении правила руля - выдает новую ошибку сквид - сеть недоступна ????!!!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Маршрутизация основных и виртуальных интерфейсов"		+/–
	Сообщение от serdyksn (ok) on 07-Июл-09, 15:59
	Ещё как вариант попробовать iptables его перенаправить - но помоиму я уже пробовал - глухо такие чудеса выполнять на одном интерфейсе
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Маршрутизация основных и виртуальных интерфейсов"		+/–
	Сообщение от GolDi (??) on 07-Июл-09, 16:02
	>>>смотрите в стороны ip rule >> >> посмотреть можно конечно, даже нужно, но заставить сквид >> ходить ходить по разным внешним каналам в зависимости от tcp_outgoing_address >> не получиться (будет ходить по всем если вес одинаковый будет у >>каналов) > >За сквид - там через ацл указывается кого туда отправлять > не получиться, не сделали на linux-e аналог local policy как в cisco >>смотрите в стороны ip rule > >Про добавлении руля в сторону второго модема >ip rule add from 172.18.16.1 to 172.18.16.2 - ничо не меняется также >сокет еррор >а при удалении при этом правила маршрутизации и оставлении правила руля - >выдает новую ошибку сквид - сеть недоступна ????!!!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Маршрутизация основных и виртуальных интерфейсов"		+/–
	Сообщение от GolDi (??) on 08-Июл-09, 09:57
	>>>смотрите в стороны ip rule >> >> посмотреть можно конечно, даже нужно, но заставить сквид >> ходить ходить по разным внешним каналам в зависимости от tcp_outgoing_address >> не получиться (будет ходить по всем если вес одинаковый будет у >>каналов) > >по идее, если есть tcp_outgoing_address, будет ходить в зависимости от того куда >скажет таблица, выставленная через ip ro и ip ru я тоже так думал, пока не проверил - куда default туда и squid
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Маршрутизация основных и виртуальных интерфейсов"		+/–
	Сообщение от serdyksn (ok) on 08-Июл-09, 10:01
	>[оверквотинг удален] >>> посмотреть можно конечно, даже нужно, но заставить сквид >>> ходить ходить по разным внешним каналам в зависимости от tcp_outgoing_address >>> не получиться (будет ходить по всем если вес одинаковый будет у >>>каналов) >> >>по идее, если есть tcp_outgoing_address, будет ходить в зависимости от того куда >>скажет таблица, выставленная через ip ro и ip ru > > я тоже так думал, пока не проверил - куда default туда >и squid Почемуже - сквид чесно по записи tcp_outgoing_address выдает запрос на эту подсеть - но дальше пакеты не идут - остаются на интерфейсе сервака
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Маршрутизация основных и виртуальных интерфейсов"		+/–
	Сообщение от GolDi (??) on 08-Июл-09, 10:09
	>[оверквотинг удален] >>> >>>по идее, если есть tcp_outgoing_address, будет ходить в зависимости от того куда >>>скажет таблица, выставленная через ip ro и ip ru >> >> я тоже так думал, пока не проверил - куда default туда >>и squid > >Почемуже - сквид чесно по записи tcp_outgoing_address выдает запрос на эту подсеть >- но дальше пакеты не идут - остаются на интерфейсе сервака > Что толку от чесности squid-а?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

10. "Маршрутизация основных и виртуальных интерфейсов"		+/–
Сообщение от serdyksn (ok) on 10-Июл-09, 13:39
Destination Gateway Genmask Flags Metric Ref Use Iface 172.18.16.0 172.18.16.2 255.255.255.248 UG 0 0 0 eth2 172.18.15.0 * 255.255.255.248 U 0 0 0 eth1 172.18.23.0 * 255.255.255.0 U 0 0 0 eth0 169.254.0.0 * 255.255.0.0 U 0 0 0 eth2 ещё вопрос на засыпку - почему же если есть такой маршрут но отсутвует дефолтовый шлюз, система пишет что сеть не доступна? чото я не пойму ;-( и соотв ни пинги ничо никуда не ходят
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору