Portál AbcLinuxu, 14. června 2024 18:34


Dotaz: Routovaní do 3 default gw

26.6.2009 21:28 baci | skóre: 11
Routovaní do 3 default gw
Přečteno: 192×
Odpovědět | Admin
Dotaz: Prosim o radu, server s x sitovymi kartymi na kterych jsou v tuto chvili 3 podsítě, vpodsatě dve a treti je VPN adresa. Jde mi o to, aby se dalo bez zadnych omezeni mezi temito sitemi volne procházet mysleno i do VPN, ktery mi tvori hlavni routu do internetu. Pokud zadam jedno routovaci pravidlo "route add default gw 1.0.0.1" a pustim bud MASQ nebo SNAT, tak se vpohode pingnu na ip adresu ktera lezi za routerem 1.0.0.1 v lokalni siti. A zajiste se i pinknu na ip adresu 10.0.0.1 ktera mi tvori druhe pripojeni do internetu (ale jen k routeru dal uz ne).
Jenze pokud nenastavim hlavni routu na 10.0.0.1 tak se nepripojim na vpn a kdyz toto udelam tak se uz nedostanu za sit, ktera je za routerem 1.0.0.1. Zkousel jsem nastavit i dve default routy, ale to jak je jasne taky nefrci.
Puvodne jsem myslel postupovat dle clanku na tomto serveru ohledne pripojeni nekolika poskytovatelu internetu, ale to bohuzel neni mim pripadem, protoze nikde neni reseno moznost dalsi podsite v lokalni siti. Vim ze dotaz je dlouhy a tim padem spatne citelny, ale predem dik.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

29.6.2009 00:49 JF | skóre: 23
Rozbalit Rozbalit vše Re: Routovaní do 3 default gw
Odpovědět | | Sbalit | Link | Blokovat | Admin

Ta úvaha je chybná.

Defaultní routa udává směrování pokud nevíš kam s paketem.

Ta ty tvoje tři podsítě potřebuješ 3 routy. Takze musis rucne pridat routy vsech podsiti i do VPN.

Ano, existuje možnost mít více defaultních rout pro symetrický routing, kde router rozhazuje zátěž mezi několika ISP, ale to je něco úplně jiného. Každá z těch rout musí zaručit, že odešle paket do žádaného cíle pouze jinou cestou. Nepouzivas-li symetrický routing je aktivní jen první default routa.

29.6.2009 08:20 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: Routovaní do 3 default gw
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud chces routovat mezi nekolika sitemi, tak jim prece nemuzes do cesty stavet nejaky prekazky ve forme MASQ nebo SNAT. To uplne vyhod a na firewall zapomen.

Potrebujes naroutovat ty subnety. Ip route add ....

Namaluj si to na papir a nahodne si urci PC kd epaket zacne a nahodne si urci cil. Pak se vzdycky podivej do lokalni routovaci tabulky kde zrovna mas prst jestli te routy vedou spravnym smerem. Pokud jsou vsechny zminene subenty lokalni (=za zminenym routerem neni jiny router s dalsim subnetem), tak by tomu celemu mela stacit asi jen vychozi brana smerem do te vpn. Samozrejme na vychozi brane (router na konci VPN) musis staticky naroutovat vsechny ostatni lokalni subnety na tvym routeru.

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.