classic.ISPforum.cz

Ahojte,

potrebujem jednu špecifickú IP z routra posielať von cez inú default gateway. To viem zabezpečiť cez mangle a mark-routing. Problém ale je, že ak je raz paket označený značkou, prestáva akceptovať ostatné statické routy v hlavnej (main) routovacej tabuľke. Musel by som všetky statické routy skopírovať a dať im routing mark značku, ale určite nechcem prevádzkovať duplicitne dve tabuľky.

Neviete mi poradiť, ako zabezpečiť, aby sa routing mark použila iba pre hľadanie default gateway?


Vďaka
Blažej

caves,
nieje mozne nastavit na tom zariadeni kde je ta specificka ip rovno tu inu gw?

alebo je to tak ze mas siet kde je jedna gw a az nasledne na tej gw to chces posielat inam ? ak je to aj iny iface tak pouzi maskaradu na konkretny iface, alebo src.nat na konkretnu ip a zabezpecis ze to poide inakadial...

ako nahle zacnes pouzivat routing mark tak potrebujes dve tabulky... a aj to sa niekedy chova zahadne...

Ja uz som to vyriesil solidne cez routing rules. Odstranil som default routu z hlavnej routovacej tabulky a pridal som routovaciu tabulku A s nejakou default gateway a to iste tabulka B s inou default gateway. Potom som pridal pravidla:
- najprv hladaj v hlavnej tabulke
- pakety so source ip XY hladaj v tabulke A
- vsetky ostatne pakety hladaj v tabulke B

A nic nemusim mat duplicitne.

eKrajnak píše:Ja uz som to vyriesil solidne cez routing rules. Odstranil som default routu z hlavnej routovacej tabulky a pridal som routovaciu tabulku A s nejakou default gateway a to iste tabulka B s inou default gateway. Potom som pridal pravidla:
- najprv hladaj v hlavnej tabulke
- pakety so source ip XY hladaj v tabulke A
- vsetky ostatne pakety hladaj v tabulke B

A nic nemusim mat duplicitne.

Muzete mi to tady prosim nejak vyexportovat, zda to chapu spravne?

Tj. napr. rozsah 192.168.1.0/24 jsem poslal na gw 10.10.1.1 a pak napr. rozsah 192.168.2.0/24 na gw 10.10.2.1. Tohle je jasne, jen nechapu, co myslite tim:

- najprv hladaj v hlavnej tabulke
- pakety so source ip XY hladaj v tabulke A
- vsetky ostatne pakety hladaj v tabulke B

Muzete mi to nejak upresnit na nejakem prikladu, popr. poskytnout cast konfigurace?

Dekuju.

Ťažko sa mi to vysvetľuje ale v zásade:
- žiadny paket nemarkujem v mangle
- predpokladám že daný router má 2 uplinky a zároveň pozná niekoľko iných ciest pod sebou (nejaké statické routy)
- má hlavnú routovaciu tabuľku BEZ DEFAULT GATEWAY, a ďalšie 2 tabuľky A a B, ktoré obsahujú iba default gateway

A potom definujem pravidlá:
- každý paket najprv nechám prehľadať hlavnú tabuľku a v nej hľadám, či paket nemôže odtiecť cez niektoré pravidlo v hlavnej tabuľke
- ďalšie pravidlo zoberie zvyšné pakety ktoré zostali A SPĹŇAJÚ PODMIENKU SRC ALEBO DST ADDRESS a pošle ich na tabuľku A - cez ňu odtiecť musia, lebo je tam default gateway
- všetky ostatné pakety odošlem na tabuľku B cez ktorú už musia odtiecť, lebo je tam default gateway

Rozumim, no v mem pripade je pouze jeden vstupni ethernet (public) a jeden vystupni (local) a ten public ethernet je pres switch pripojen ke dvema spojum. Chtel jsem vymezit, ze rozsahy XX pojedou pres prvni spoj a rozsahy YY pres druhy spoj, tj. neco jako 192.168.1.0/24 pujde na 10.10.1.1 a 192.168.2.0/24 na 10.10.2.1. Ono je to jeste komplikovanejsi, ze momentalne to jede pouze pres jeden spoj a to jeste pres ospfko, kdy se to v pripade problemu prepina na zalozni spoj ..., ale to ospfko muzu pripadne vypnout.

OSPFko ti bude asi ťažko v takom prípade určovať default routu. Musíš tam dať tie routy staticky a nastaviť prípadne check-gateway=ping. Potom len jednoducho:

eKrajnak píše:OSPFko ti bude asi ťažko v takom prípade určovať default routu. Musíš tam dať tie routy staticky a nastaviť prípadne check-gateway=ping. Potom len jednoducho:

Kód: Vybrat vše

/ip route
add check-gateway=ping distance=1 gateway=10.10.1.1 routing-mark=A
add check-gateway=ping distance=1 gateway=10.10.2.1 routing-mark=B

/ip route rule
add table=main   //prehľadá hlavnú tabuľku
add src-address=192.168.1.0/24 table=A
add src-address=192.168.2.0/24 table=B
add table=A  // pre istotu ešte všetko ostatné na A


Děkuju, vyzkouším.