❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

routing mark iba pre default gateway

Návody a problémy s konfigurací.
Uživatelský avatar
eKrajnak
Příspěvky: 420
Registrován: 12 years ago
Bydliště: Levoča, SK
Kontaktovat uživatele:

routing mark iba pre default gateway

Příspěvekod eKrajnak » 9 years ago

Ahojte,

potrebujem jednu špecifickú IP z routra posielať von cez inú default gateway. To viem zabezpečiť cez mangle a mark-routing. Problém ale je, že ak je raz paket označený značkou, prestáva akceptovať ostatné statické routy v hlavnej (main) routovacej tabuľke. Musel by som všetky statické routy skopírovať a dať im routing mark značku, ale určite nechcem prevádzkovať duplicitne dve tabuľky.

Neviete mi poradiť, ako zabezpečiť, aby sa routing mark použila iba pre hľadanie default gateway?


Vďaka
Blažej
0 x
Študent, programátor, sieťar ... #ccna_certified

Blažej Krajňák

Zbojnik
Příspěvky: 237
Registrován: 18 years ago
Kontaktovat uživatele:

Příspěvekod Zbojnik » 9 years ago

caves,
nieje mozne nastavit na tom zariadeni kde je ta specificka ip rovno tu inu gw?

alebo je to tak ze mas siet kde je jedna gw a az nasledne na tej gw to chces posielat inam ? ak je to aj iny iface tak pouzi maskaradu na konkretny iface, alebo src.nat na konkretnu ip a zabezpecis ze to poide inakadial...

ako nahle zacnes pouzivat routing mark tak potrebujes dve tabulky... a aj to sa niekedy chova zahadne...
0 x

Uživatelský avatar
eKrajnak
Příspěvky: 420
Registrován: 12 years ago
Bydliště: Levoča, SK
Kontaktovat uživatele:

Příspěvekod eKrajnak » 9 years ago

Ja uz som to vyriesil solidne cez routing rules. Odstranil som default routu z hlavnej routovacej tabulky a pridal som routovaciu tabulku A s nejakou default gateway a to iste tabulka B s inou default gateway. Potom som pridal pravidla:
- najprv hladaj v hlavnej tabulke
- pakety so source ip XY hladaj v tabulke A
- vsetky ostatne pakety hladaj v tabulke B

A nic nemusim mat duplicitne. :)
0 x
Študent, programátor, sieťar ... #ccna_certified

Blažej Krajňák

pepulis
Příspěvky: 1418
Registrován: 20 years ago

Příspěvekod pepulis » 9 years ago

eKrajnak píše:Ja uz som to vyriesil solidne cez routing rules. Odstranil som default routu z hlavnej routovacej tabulky a pridal som routovaciu tabulku A s nejakou default gateway a to iste tabulka B s inou default gateway. Potom som pridal pravidla:
- najprv hladaj v hlavnej tabulke
- pakety so source ip XY hladaj v tabulke A
- vsetky ostatne pakety hladaj v tabulke B

A nic nemusim mat duplicitne. :)


Muzete mi to tady prosim nejak vyexportovat, zda to chapu spravne?

Tj. napr. rozsah 192.168.1.0/24 jsem poslal na gw 10.10.1.1 a pak napr. rozsah 192.168.2.0/24 na gw 10.10.2.1. Tohle je jasne, jen nechapu, co myslite tim:

- najprv hladaj v hlavnej tabulke
- pakety so source ip XY hladaj v tabulke A
- vsetky ostatne pakety hladaj v tabulke B

Muzete mi to nejak upresnit na nejakem prikladu, popr. poskytnout cast konfigurace?

Dekuju.
0 x

Uživatelský avatar
eKrajnak
Příspěvky: 420
Registrován: 12 years ago
Bydliště: Levoča, SK
Kontaktovat uživatele:

Příspěvekod eKrajnak » 9 years ago

Ťažko sa mi to vysvetľuje ale v zásade:
- žiadny paket nemarkujem v mangle
- predpokladám že daný router má 2 uplinky a zároveň pozná niekoľko iných ciest pod sebou (nejaké statické routy)
- má hlavnú routovaciu tabuľku BEZ DEFAULT GATEWAY, a ďalšie 2 tabuľky A a B, ktoré obsahujú iba default gateway

A potom definujem pravidlá:
- každý paket najprv nechám prehľadať hlavnú tabuľku a v nej hľadám, či paket nemôže odtiecť cez niektoré pravidlo v hlavnej tabuľke
- ďalšie pravidlo zoberie zvyšné pakety ktoré zostali A SPĹŇAJÚ PODMIENKU SRC ALEBO DST ADDRESS a pošle ich na tabuľku A - cez ňu odtiecť musia, lebo je tam default gateway
- všetky ostatné pakety odošlem na tabuľku B cez ktorú už musia odtiecť, lebo je tam default gateway

Kód: Vybrat vše

/ip route rule
add table=main
add src-address=10.10.10.0/24 table=A
add table=B
0 x
Študent, programátor, sieťar ... #ccna_certified

Blažej Krajňák

pepulis
Příspěvky: 1418
Registrován: 20 years ago

Příspěvekod pepulis » 9 years ago

Rozumim, no v mem pripade je pouze jeden vstupni ethernet (public) a jeden vystupni (local) a ten public ethernet je pres switch pripojen ke dvema spojum. Chtel jsem vymezit, ze rozsahy XX pojedou pres prvni spoj a rozsahy YY pres druhy spoj, tj. neco jako 192.168.1.0/24 pujde na 10.10.1.1 a 192.168.2.0/24 na 10.10.2.1. Ono je to jeste komplikovanejsi, ze momentalne to jede pouze pres jeden spoj a to jeste pres ospfko, kdy se to v pripade problemu prepina na zalozni spoj ..., ale to ospfko muzu pripadne vypnout.
0 x

Uživatelský avatar
eKrajnak
Příspěvky: 420
Registrován: 12 years ago
Bydliště: Levoča, SK
Kontaktovat uživatele:

Příspěvekod eKrajnak » 9 years ago

OSPFko ti bude asi ťažko v takom prípade určovať default routu. Musíš tam dať tie routy staticky a nastaviť prípadne check-gateway=ping. Potom len jednoducho:

Kód: Vybrat vše

/ip route
add check-gateway=ping distance=1 gateway=10.10.1.1 routing-mark=A
add check-gateway=ping distance=1 gateway=10.10.2.1 routing-mark=B

/ip route rule
add table=main   //prehľadá hlavnú tabuľku
add src-address=192.168.1.0/24 table=A
add src-address=192.168.2.0/24 table=B
add table=A  // pre istotu ešte všetko ostatné na A
0 x
Študent, programátor, sieťar ... #ccna_certified

Blažej Krajňák

pepulis
Příspěvky: 1418
Registrován: 20 years ago

Příspěvekod pepulis » 9 years ago

eKrajnak píše:OSPFko ti bude asi ťažko v takom prípade určovať default routu. Musíš tam dať tie routy staticky a nastaviť prípadne check-gateway=ping. Potom len jednoducho:

Kód: Vybrat vše

/ip route
add check-gateway=ping distance=1 gateway=10.10.1.1 routing-mark=A
add check-gateway=ping distance=1 gateway=10.10.2.1 routing-mark=B

/ip route rule
add table=main   //prehľadá hlavnú tabuľku
add src-address=192.168.1.0/24 table=A
add src-address=192.168.2.0/24 table=B
add table=A  // pre istotu ešte všetko ostatné na A


Děkuju, vyzkouším.
0 x