Více gateway na jednom interface

Dobrý den všem,

mám problém s routováním. Jde o to, že potřebuji nastavit více dafault gw. Je mi jasné, že se tomu pak v důsledku neříká default.

Mám router, ten má eth0, na které je lokální síť, eth1 ta směřuje do intenetu a eth2 pro VoIP telefony.
Jelikož potřebuji na eth1 mít dvě IP, jednu pro vnitřní síť a druhou pro VoIP, je problém s výchozí bránou. Jde tedy o to, aby vše z eth2 šlo přes IP1 na eth1 a vše z eth0 šlo přes IP2 na eth1. Další věc je ta, že to musí být za NAT, takže NAT na eth1, ovšem pro dvě rozdílné sítě.
Zkoušel jsem to pomocí ip a markování packetů, ale nedaří se mi. Pročetl jsem HOWTO na lartc.org a taky jsem tam nenašel nic co by mi pomohlo.

Pokud by někdo věděl, jak na to, budu jen rád. Prosím uvést příklad, nebo odkaz na dokumentaci.
Předem děkuji.

Podívejte se na příkaz ip rule (resp. příkaz ip s parametrem rule a route z balíčku iproute2). Umožňuje nastavovat síťování tak, jak funguje v jádrech řady 2.2 a vyšších, což například znamená, že máte víc routovacích tabulek, a která routovací tabulka se použije se určí podle nějakých pravidel – např. podle zdrojové IP adresy nebo zdrojového rozhraní. Jeden ze způsobů využití je přesně to, co potřebujete.

19.2.2008 21:02 T.lama | Ústí nad Orlicí
Rozbalit Rozbalit vše Re: Více gateway na jednom interface

Je mi jasné, že se to řeší pomocí iproute2, také se o to snažím. Ovšem právě problém je ten, že mi nejde nastavit na jeden eth, konkrétně eth1 více gw. Jde mi o jak rozlišit to jestli to jde z eth0, nebo eth2. Teorii ovladam, akorat potřebuji nasměrovat jak to udělat. Jinak přes více routovacích tabulek jsem to zkoušel, opět to naráží na to, že mi to na jeden interface nedovolí dát více default gw, ikdyž mám u každé jinou IP např.:
ip route add default via eth1 table VoIP
To mi nejde, jelikož už jednu bránu na eth1 mám.
Proto potřebuji nějaký příklad, nebo odkaz, který by mě nasměroval správným směrem, jelikož už mi dochází fantazie, jak to vyřešit. :)

19.2.2008 21:33 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Více gateway na jednom interface

ip route add to default table from_eth2 via IP1
ip route add to default table from_eth0 via IP2

ip route show table from_eth2
ip route show table from_eth0

ip rule add iif eth2 table from_eth2
ip rule add iif eth0 table from_eth0

ip rule show

Asi to není úplně přesné, ale jako inspirace by to mohlo posloužit. Routovací tabulky musíte mít založené v /etc/iproute2/rt_tables.

19.2.2008 23:31 T.lama | Ústí nad Orlicí
Rozbalit Rozbalit vše Re: Více gateway na jednom interface

Aha, tak v jednom mě to pomohlo. Zjistil jsem, že mi to veškeré záznamy zapisuje do tabulky main. Proto nemohu vytvořit více bran, už v tabulce jedna je.
Zkusim zjisti proč tomu tak je a napíšu výsledek. Jinak děkuji za nasměrování.

19.2.2008 23:41 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Více gateway na jednom interface

Nemáte nějaké vlastnoručně přeložené jádro bez podpory "advanced routing"?

20.2.2008 00:01 T.lama | Ústí nad Orlicí
Rozbalit Rozbalit vše Re: Více gateway na jednom interface

Jádro mám sice vlastnoručně překládané( vlastním gentoo ), ale s podporou Advanced_router. Tady asi problém nebude. Jinak verze jádra je 2.6.15.

20.2.2008 00:17 T.lama | Ústí nad Orlicí
Rozbalit Rozbalit vše Re: Více gateway na jednom interface

Tak k už jsem přišel na to, proč mi to dáva pořád do tabulky main. V kernelu jsem neměl CONFIG_IP_MULTIPLE_TABLES=y a CONFIG_IP_ROUTE_MULTIPATH=y. Zítra překompiluji jádro a pak se uvidí.
Škoda toho reboot po kompilaci, jelikož uptime toho stroje je 239 dní. :)

20.2.2008 01:33 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Více gateway na jednom interface

Takhle to obvykle dopadá, když si někdo překládá jádro "na míru systému, bez zbytečností". Také jsem to kdysi dělával, naštěstí už jsem z toho vyrostl… :-)

Dotaz: Více gateway na jednom interface

Odpovědi