routing mark iba pre default gateway

[eKrajnak]

Ahojte,

potrebujem jednu špecifickú IP z routra posielať von cez inú default gateway. To viem zabezpečiť cez mangle a mark-routing. Problém ale je, že ak je raz paket označený značkou, prestáva akceptovať ostatné statické routy v hlavnej (main) routovacej tabuľke. Musel by som všetky statické routy skopírovať a dať im routing mark značku, ale určite nechcem prevádzkovať duplicitne dve tabuľky.

Neviete mi poradiť, ako zabezpečiť, aby sa routing mark použila iba pre hľadanie default gateway?


Vďaka
Blažej

[Zbojnik]

caves,
nieje mozne nastavit na tom zariadeni kde je ta specificka ip rovno tu inu gw?

alebo je to tak ze mas siet kde je jedna gw a az nasledne na tej gw to chces posielat inam ? ak je to aj iny iface tak pouzi maskaradu na konkretny iface, alebo src.nat na konkretnu ip a zabezpecis ze to poide inakadial...

ako nahle zacnes pouzivat routing mark tak potrebujes dve tabulky... a aj to sa niekedy chova zahadne...

[eKrajnak]

Ja uz som to vyriesil solidne cez routing rules. Odstranil som default routu z hlavnej routovacej tabulky a pridal som routovaciu tabulku A s nejakou default gateway a to iste tabulka B s inou default gateway. Potom som pridal pravidla:
- najprv hladaj v hlavnej tabulke
- pakety so source ip XY hladaj v tabulke A
- vsetky ostatne pakety hladaj v tabulke B

A nic nemusim mat duplicitne.

[pepulis]

Ja uz som to vyriesil solidne cez routing rules. Odstranil som default routu z hlavnej routovacej tabulky a pridal som routovaciu tabulku A s nejakou default gateway a to iste tabulka B s inou default gateway. Potom som pridal pravidla:
- najprv hladaj v hlavnej tabulke
- pakety so source ip XY hladaj v tabulke A
- vsetky ostatne pakety hladaj v tabulke B

A nic nemusim mat duplicitne.

Muzete mi to tady prosim nejak vyexportovat, zda to chapu spravne?

Tj. napr. rozsah 192.168.1.0/24 jsem poslal na gw 10.10.1.1 a pak napr. rozsah 192.168.2.0/24 na gw 10.10.2.1. Tohle je jasne, jen nechapu, co myslite tim:

- najprv hladaj v hlavnej tabulke
- pakety so source ip XY hladaj v tabulke A
- vsetky ostatne pakety hladaj v tabulke B

Muzete mi to nejak upresnit na nejakem prikladu, popr. poskytnout cast konfigurace?

Dekuju.

[eKrajnak]

Ťažko sa mi to vysvetľuje ale v zásade:
- žiadny paket nemarkujem v mangle
- predpokladám že daný router má 2 uplinky a zároveň pozná niekoľko iných ciest pod sebou (nejaké statické routy)
- má hlavnú routovaciu tabuľku BEZ DEFAULT GATEWAY, a ďalšie 2 tabuľky A a B, ktoré obsahujú iba default gateway

A potom definujem pravidlá:
- každý paket najprv nechám prehľadať hlavnú tabuľku a v nej hľadám, či paket nemôže odtiecť cez niektoré pravidlo v hlavnej tabuľke
- ďalšie pravidlo zoberie zvyšné pakety ktoré zostali A SPĹŇAJÚ PODMIENKU SRC ALEBO DST ADDRESS a pošle ich na tabuľku A - cez ňu odtiecť musia, lebo je tam default gateway
- všetky ostatné pakety odošlem na tabuľku B cez ktorú už musia odtiecť, lebo je tam default gateway

Kód: Vybrat vše

/ip route rule
add table=main
add src-address=10.10.10.0/24 table=A
add table=B


[pepulis]

Rozumim, no v mem pripade je pouze jeden vstupni ethernet (public) a jeden vystupni (local) a ten public ethernet je pres switch pripojen ke dvema spojum. Chtel jsem vymezit, ze rozsahy XX pojedou pres prvni spoj a rozsahy YY pres druhy spoj, tj. neco jako 192.168.1.0/24 pujde na 10.10.1.1 a 192.168.2.0/24 na 10.10.2.1. Ono je to jeste komplikovanejsi, ze momentalne to jede pouze pres jeden spoj a to jeste pres ospfko, kdy se to v pripade problemu prepina na zalozni spoj ..., ale to ospfko muzu pripadne vypnout.

[eKrajnak]

OSPFko ti bude asi ťažko v takom prípade určovať default routu. Musíš tam dať tie routy staticky a nastaviť prípadne check-gateway=ping. Potom len jednoducho:

Kód: Vybrat vše

/ip route
add check-gateway=ping distance=1 gateway=10.10.1.1 routing-mark=A
add check-gateway=ping distance=1 gateway=10.10.2.1 routing-mark=B

/ip route rule
add table=main   //prehľadá hlavnú tabuľku
add src-address=192.168.1.0/24 table=A
add src-address=192.168.2.0/24 table=B
add table=A  // pre istotu ešte všetko ostatné na A


[pepulis]

OSPFko ti bude asi ťažko v takom prípade určovať default routu. Musíš tam dať tie routy staticky a nastaviť prípadne check-gateway=ping. Potom len jednoducho:

Kód: Vybrat vše

/ip route
add check-gateway=ping distance=1 gateway=10.10.1.1 routing-mark=A
add check-gateway=ping distance=1 gateway=10.10.2.1 routing-mark=B

/ip route rule
add table=main   //prehľadá hlavnú tabuľku
add src-address=192.168.1.0/24 table=A
add src-address=192.168.2.0/24 table=B
add table=A  // pre istotu ešte všetko ostatné na A


Děkuju, vyzkouším.