iproute2: dvě routovací tabulky

Zdravím,

mám následující problém: potřebuju část sítě routovat do internetu přes jiného providera, než druhou. Na eth2 je jeden provider jehož GW je 10.0.0.1 na eth3 druhý s GW 10.0.1.1. Vytvořil jsem si vedlejší routovací tabulku s default GW 10.0.1.1 a do hlavní jesm dal jako default 10.0.0.1. Pak jsem přidal pravidlo pomocí ip rule pro síť, kterou chci routovat přes 10.0.1.1 a v tomto momentě to přestane fungovat. Router jako by nevěděl co s tím. Ping na 10.0.1.1 chodí, ale za ni už ne. Když dám 10.0.1.1 do hlavní routovací tabulky, tak to funguje, takže musí být problém někde v mém routeru. Pro uplnost ještě uvedu routovací tabulky:


ip route show
10.0.0.0/24 dev eth2  proto kernel  scope link  src 10.0.0.4
10.0.1.0/24 dev eth3  proto kernel  scope link  src 10.0.1.2
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.1
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.1
default via 10.0.0.1 dev eth2

ip route show table IOL
10.0.0.0/24 dev eth2  proto kernel  scope link  src 10.0.0.4
10.0.1.0/24 dev eth3  proto kernel  scope link  src 10.0.1.2
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.1
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.1
default via 10.0.1.1 dev eth3

ip rule show
0:      from all lookup local
32765:  from 192.168.0.2 lookup IOL
32766:  from all lookup main
32767:  from all lookup default

Distribuce Debian Sarge, jádro 2.6.8 distribuční.

Pepa

Odpovědi

Vypadá to správně, nemůže být problém v nějakém chybějícím modulu v jádře? Co přesně znamená, že to přestane fungovat?

18.8.2005 21:25 petr_p
Rozbalit Rozbalit vše Re: iproute2: dvě routovací tabulky

Konkretne toto CONFIG_IP_ADVANCED_ROUTER.

18.8.2005 21:28 Pepa Rokos | skóre: 8 | Buková
Rozbalit Rozbalit vše Re: iproute2: dvě routovací tabulky

Přestane fungovat v tom smyslu, že z IP 192.168.0.2 nefunguje ping do internetu, nevrací žádnou ICMP zprávu. Konfigurace kernelu vypadá následovně:


CONFIG_PACKET=m
CONFIG_PACKET_MMAP=y
CONFIG_NETLINK_DEV=m
CONFIG_UNIX=m
CONFIG_NET_KEY=m
CONFIG_INET=y
CONFIG_IP_MULTICAST=y
CONFIG_IP_ADVANCED_ROUTER=y
CONFIG_IP_MULTIPLE_TABLES=y
CONFIG_IP_ROUTE_FWMARK=y
CONFIG_IP_ROUTE_NAT=y
CONFIG_IP_ROUTE_MULTIPATH=y
CONFIG_IP_ROUTE_TOS=y
CONFIG_IP_ROUTE_VERBOSE=y
# CONFIG_IP_PNP is not set
CONFIG_NET_IPIP=m
CONFIG_NET_IPGRE=m
CONFIG_NET_IPGRE_BROADCAST=y
CONFIG_IP_MROUTE=y
CONFIG_IP_PIMSM_V1=y
CONFIG_IP_PIMSM_V2=y
# CONFIG_ARPD is not set
CONFIG_SYN_COOKIES=y
CONFIG_INET_AH=m
CONFIG_INET_ESP=m
CONFIG_INET_IPCOMP=m

#
# IP: Virtual Server Configuration
#
CONFIG_IP_VS=m
# CONFIG_IP_VS_DEBUG is not set
CONFIG_IP_VS_TAB_BITS=12

#
# IPVS transport protocol load balancing support
#
CONFIG_IP_VS_PROTO_TCP=y
CONFIG_IP_VS_PROTO_UDP=y
CONFIG_IP_VS_PROTO_ESP=y
CONFIG_IP_VS_PROTO_AH=y

#
# IPVS scheduler
#
CONFIG_IP_VS_RR=m
CONFIG_IP_VS_WRR=m
CONFIG_IP_VS_LC=m
CONFIG_IP_VS_WLC=m
CONFIG_IP_VS_LBLC=m
CONFIG_IP_VS_LBLCR=m
CONFIG_IP_VS_DH=m
CONFIG_IP_VS_SH=m
CONFIG_IP_VS_SED=m
CONFIG_IP_VS_NQ=m

18.8.2005 22:22 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: iproute2: dvě routovací tabulky

Tak se podívejte, kde to mizí (co přichází, co odchází a kudy). Nemůže být nějaký problém s paketovým filtrem?

19.8.2005 00:17 Ondra
Rozbalit Rozbalit vše Re: iproute2: dvě routovací tabulky

Nemuze byt nejak spatne nastavena maskarada? Pastni sem kdyz tak jeste

iptables -t nat -L -v

Zkuste několik instancí tcpdumpu, co čím odejde a co se má čím tendenci vracet.

Jo, a máte vypnutý RP Filter? (/proc/sys/net/ipv4/conf/device/rp_filter)?

19.8.2005 12:40 oron | skóre: 27
Rozbalit Rozbalit vše Re: iproute2: dvě routovací tabulky

ak pouzvas NAT, tak treba pisat
iptables -t nat ..... -j SNAT --to-source ostraIP

a nie
iptables .... -j MASQUERADE

19.8.2005 17:59 Pepa Rokos | skóre: 8 | Buková
Rozbalit Rozbalit vše Re: iproute2: dvě routovací tabulky

Už to valí. Bylo to maškarádou, po nahrazení za -j SNAT to funguje.

Díky

Dotaz: iproute2: dvě routovací tabulky

Odpovědi