Portál AbcLinuxu, 12. května 2025 05:36

Dotaz: Problem po konfiguraci iproute2

9.10.2005 17:41 Kamil
Problem po konfiguraci iproute2
Přečteno: 306×
Odpovědět | Admin
Ahoj,

po konfiguraci iproute2 pro dva isp se mi vyskytl problem tohoto rozsahu.Vse funguje jak ma jednotlive ip chodi presne tak jak jsem to napsal do tabulek.Ovsem pc na kterem se to routuje se nemuze nikam dostat a pri pokusi o ping hlasi 
 Network is unreachable
Konfiguraci mam takovou: 
ip route add default via 10.154.243.1 table tab_isp1
ip route add default via 192.168.70.35 table tab_isp2
ip rule add table main prio 200
ip rule add from 192.168.80.150 table tab_isp1 prio 201
ip rule add from 192.168.80.151 table tab_isp1 prio 202
ip rule add from 192.168.80.152 table tab_isp1 prio 203
ip rule add from 192.168.80.153 table tab_isp2 prio 204
ip rule add from 192.168.80.154 table tab_isp2 prio 205
ip rule add from 192.168.80.155 table tab_isp2 prio 206
ip rule del prio 32766
ip rule del prio 32767
ip route flush cache
v routru je rozhrani eth0 ma 
ip 192.168.80.35
eth1 ma 
ip 10.154.243.51
eth2 ma 
 192.168.70.100
Myslim si ze tam chybi info kam ma ten servr jit kdyz ponem chcu aby treba provedl ping na seznam.Nevim ale kde a jak to tam zaradit.PC v siti maji jako branu nastaveno ip 
192.168.80.35
Dekuji za pomoc. Kamil
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

9.10.2005 18:04 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Problem po konfiguraci iproute2
Odpovědět | | Sbalit | Link | Blokovat | Admin
Problém je v tom, že neroutujete pakety, které nemají určenou zdrojovou adresu. Takže nemažte ta dvě pravidla s prioritou 32766 a 32767, ale naopak do tabulky main (defaultní) přidejte default položku. Pravděpodobně to bude jedna z těchto tří možností: 
  ip route add default via 10.154.243.1
  ip route add default via 192.168.70.35
  ip route add default nexthop via 10.154.243.1 nexthop via 192.168.70.35
9.10.2005 18:53 Kamil
Rozbalit Rozbalit vše Re: Problem po konfiguraci iproute2
V pripade pouziti moznosti 
ip route add default via 10.154.243.1
sli vsichni pres tuto branu a totez v moznosti 2 V prikladu 
ip route add default nexthop via 10.154.243.1 nexthop via 192.168.70.35
uz to fungovalo dobre ale pri nahodne kontrole ip na www strankach mi nektere zobrazuji ze ma zdrojova ip je ruzna aniz bych menil svoji ip v pc ..Je to mozne aby me servr prehazoval samocine ?
9.10.2005 19:11 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Problem po konfiguraci iproute2
Pokud jste si ty adresy nevymyslel, pak někde před vámi je maškaráda a je celkem logické, že se to tak chová. Ta multipath route je tam právě proto, aby pakety chodily přes obě trasy. Pokud chcete jen jednu, použijte jednu z těch dvou prvních variant. Celé to přeci děláte proto, aby pakety, které mají určenou zdrojovou adresu, odcházely přes "správného" providera, jinak byste do toho policy routing vůbec zatahovat nemusel.
9.10.2005 19:47 Kamil
Rozbalit Rozbalit vše Re: Problem po konfiguraci iproute2
Mozna mam chybu jeste nekde jinde.Chova se to takhle:

Pokud to mam nastaveno jak pisu uplne nahore tak 
ip 192.168.80.150 odchazi pres 10.154.243.1
Pokud nastavim ip na 
192.168.80.153 tak to odchazi pres 192.168.70.35
Ale ze servru se do internetu nedostanu.Kdyz pridam ten radek
ip route add default nexthop via 10.154.243.1 nexthop via 192.168.70.35
tak uz se do inetu dostanu ale to odchazeni paketu je nejake divne. Podle stranky http://darkhell.mysteria.cz/ pres kterou kontroluju ip je to opacne tedy xx.150 jde pres 70.35 a xx.153 jde pres 243.1 a napriklad podle http://alliance.wz.cz/ je moje ip porad stejna at mam v pc nastaveno xx.150 nebo xx.153 Nez zapisu ten radek s nexhop tak obe adresy vykazuji ip spravne podle toho jak je menim.Tak jsem stoho dost zmateny.V pravidlech iptables mam tohle 
$IPTABLES -t nat -A POSTROUTING -o eth1 -j SNAT --to 10.154.243.51
$IPTABLES -t nat -A POSTROUTING -o eth2 -j SNAT --to 192.168.70.100
Neni chyba nekde tady ?
9.10.2005 19:56 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Problem po konfiguraci iproute2
Žádná chyba, multipath route je tam právě proto, aby se používaly obě trasy. Jste si jistý, že jste si nastudoval, co vlastně děláte a proč?
9.10.2005 21:24 Kamil
Rozbalit Rozbalit vše Re: Problem po konfiguraci iproute2
No muj zamer je takovy abych mohl napevno urcit ze napriklad ip xx.150 pujde pres providera isp1 a ip xx.153 pujde pres providera isp2 to vse funguje.tak jsem si myslel ze je to vse ok.Akurat ze problem je v tom ze samotny server se nikam do internetu nepodiva dokud tam neni ten radek s tim nexthop.Jinak klienti chodi presne tak jak jsem je rozdelil podle tabulek tab_isp1 a tab_isp2.
9.10.2005 21:39 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: Problem po konfiguraci iproute2
no i když nejsu odborník a možná kecnu kravinu, tak se mi nezdá jedno. Pro obě tabulky ISP1 i ISP2 tam máš správně naroutováno, takže to chodí ..není problém. Ale v tabulce main není nic...takže server neví kudy routovat do netu pro svoji vlastní potřebu. Mýlím se snad?
9.10.2005 21:40 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: Problem po konfiguraci iproute2
abych to napsal komplet ip route add default brana_kterou_urcil_provider
9.10.2005 21:41 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: Problem po konfiguraci iproute2
via :-) chybička ;-)
9.10.2005 21:49 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Problem po konfiguraci iproute2
Kravina to není, je to přesně vystižená podstata problému, kterou se celou dobu snažím tazateli vysvětlit.
9.10.2005 22:04 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: Problem po konfiguraci iproute2
Děkuji za podporu :-) jdu na to pouze selským "nestudovaným" rozumem :-)
9.10.2005 22:04 Kamil
Rozbalit Rozbalit vše Re: Problem po konfiguraci iproute2
Ok tak jsem tam doplnil na konec radek 
ip route add default via 10.154.243.1
No a v tu ranu mi chodi vse od jakekoli ip pouze pres 10.154.243.1 Takze nevim ale asi je to logicke kdyz je default.To kdyz tam dam radek stim nexthop tak se to chova jinak v tom slmyslu ze to routuje presne opacne nez je v te tabulce.Uz to asi vypada blbe ale prosim jeste trpelivost. Diky
9.10.2005 22:09 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: Problem po konfiguraci iproute2
tak já už nevím...a máš dobře nastavený i firewall? maškaráda, forwarding atd??
9.10.2005 22:11 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: Problem po konfiguraci iproute2
ještě mě napadlo....co vynechat ty priority?? Povinné by být neměly...sice nejsu na iproute2 expert, ale u main tabulky je prio 200 a u ostatních 201 a víc. Pokud to platí u iproute2 balíku komplet tak čím menší číslo prio, tak tím větší priorita.
9.10.2005 22:14 LiM
Rozbalit Rozbalit vše Re: Problem po konfiguraci iproute2
nemusi byt u kazde tabulky jeste routa pro sit? 
ip ro add 10.154.243.0/24 dev eth1 table tab_isp1
ip ro add 192.168.70.0/24 dev eth2 table tab_isp2
9.10.2005 23:00 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Problem po konfiguraci iproute2
To by samozřejmě také měla být.
9.10.2005 23:03 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Problem po konfiguraci iproute2
To by nemělo hrát roli. Ty podmínky se navzájem vylučují, takže na jejich pořadí nezáleží, a systém defaultně přidělí něco v rozsahu 1-32765, takže budou mít větší (logickou) prioritu než to, které ukazuje na tabulku main.
9.10.2005 23:05 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Problem po konfiguraci iproute2
Tak už jsem si toho konečně všiml. Problém je tady: 
  ip rule add table main prio 200
Tím všechno pošlete do tabulky main a jakmile tam máte default položku, ostatní pravidla už nemají šanci dostat se ke slovu. Tohle vyhoďte, zrušte mazání implicitních pravidel s prioritami 32766 a 32767, doplňte do tabulek tab_isp1 a tab_isp2 položky pro "sousedy". To by mělo fungovat.
10.10.2005 19:23 Kamil
Rozbalit Rozbalit vše Re: Problem po konfiguraci iproute2
Dekuji za trpelivost a rady.Po vyhozene toho radku 
ip rule add table main prio 200
uz to jede vse jak ma.Jeste k te poznamce ohledne tech "sousedu" muzete to nejak upresnit.
10.10.2005 19:34 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: Problem po konfiguraci iproute2
no mohl bych říct že jsem to psal :) sice jinak, ale prioritama to bylo :-)
9.10.2005 22:14 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: Problem po konfiguraci iproute2
Odpovědět | | Sbalit | Link | Blokovat | Admin
jinak zkusil bych toto: 
ip route add default via 10.154.243.1 table tab_isp1
ip route add default via 192.168.70.35 table tab_isp2
ip route add default via 10.154.243.1

ip rule add from 192.168.80.150 table tab_isp1
ip rule add from 192.168.80.151 table tab_isp1
ip rule add from 192.168.80.152 table tab_isp1
ip rule add from 192.168.80.153 table tab_isp2
ip rule add from 192.168.80.154 table tab_isp2
ip rule add from 192.168.80.155 table tab_isp2

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.