From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3CAB44EE.9030109@rtcom.tver.ru> From: "Dmitry V. Popkov" User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:0.9.9) Gecko/20020322 X-Accept-Language: ru, en MIME-Version: 1.0 To: mandrake-russian@altlinux.ru Subject: Re: [mdk-re] =?KOI8-R?Q?=EC=C1=CD=C5=D2=D3=CB=C9=CA_=D7=CF=D0=D2?= =?KOI8-R?Q?=CF=D3=C5=C3_=D0=D2=CF_iproute?= References: <1017847409.6482.617.camel@sig.novosoft.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Wed Apr 3 22:06:05 2002 X-Original-Date: Wed, 03 Apr 2002 22:07:42 +0400 Archived-At: List-Archive: List-Post: Alexey Morozov wrote: > Вопрос: может ли кто-нить быстро на пальцах объяснить, как сделать так, > чтобы подтверждение на полученный пакет уходило через тот же интерфейс, > по которому данный пакет был получен. Пару дней назад озадачился примерно тем же: запросы на сервер приходят с двух выделенных линий, соответственно ответы должны уходить через тот же интерфейс, откуда пришли, и это при том, что существует default route еще для двух уже внутренних подсетей. Цитируемый дальше полностью ответ Александра Бокового на подобный вопрос в рассылку, выкопанный из архива, стал основой для решения. Позже я, конечно, внимательно изучил материалы from larc.org :), и распечатал ip-cref.ps, но только для того, чтобы понять, что здесь сказано все, что было нужно. |On Sat, Jan 20, 2001 at 01:21:20AM -0500, Igor Solovyov wrote: | |> Hi All! |> |> Очень срочно (до понедельника) нужно разрешить такую проблему: |> |> Есть рутер, к нему несколько локалок прицеплено. |> И имеются два канала в и-нет - один скоростной (radio-ethernet), |> второй медленный (выделенка на 115 кбит/с). |> Нужно разделить и-нет между локалками. Т.е. часть локалок |> идут все время через медленный канал, остальные - через скоростной. |> |> Не пойму как этого можно добиться. Когда был один канал, все было |> просто - прописал default gateway и нет проблем. А как сделать |> для разных сетей разные default gateway в одном рутере? |> Видимо никак. Может есть иные способы? | | |Есть. Ставите iproute2/iputils. Затем определяете две таблицы маршрутизации |и добавляете правила, определяющие какую из них для какой сети использовать. | |Вроде такого (номера таблиц я взял "от балды", чтоб не пересеклись с тем, что |там есть по умолчанию): | |echo "10 highspeed" >> /etc/iproute2/rt_tables |echo "11 lowspeed" >> /etc/iproute2/rt_tables | |Теперь выставим маршруты в таблицах, для простоты -- только по умолчанию: |sbin/ip route add default via ШЛЮЗ-БЫСТРОГО-КАНАЛА table highspeed |/sbin/ip route add default via ШЛЮЗ-МЕДЛЕННОГО-КАНАЛА table lowspeed | |Теперь определим, кто куда ходит (повторить столько раз, сколько подсетей |входит в БЫСТРАЯ-СЕТЬ и МЕДЛЕННАЯ-СЕТЬ, каждый раз изменяя preference -- это |значение должно быть уникальным для каждого правила -- и, естественно, подсеть): |/sbin/ip rule add from БЫСТРАЯ-ПОДСЕТЬ/МАСКА preference 100 table highspeed |/sbin/ip rule add from МЕДЛЕННАЯ-ПОДСЕТЬ/МАСКА preference 200 table lowspeed | |Я выбрал 100 и 200 "от балды". | |А теперь скажем, что все должно начать работать: |/sbin/ip route flush cache | |Можно также поставить что-нибудь еще в основной (main) таблице по умолчанию |(например, ШЛЮЗ-БЫСТРОГО-КАНАЛА), тогда одним набором правил будет меньше. |Читайте ip-cref.ps из документации на iproute2 для больших подробностей. |-- Sincerely yours, Alexander Bokovoy The Midgard Project | www.midgard-project.org | Aurora R&D team |Minsk Linux Users Group | www.minsk-lug.net | www.aurora-linux.com IPLabs Linux Team | linux.iplabs.ru | |Architecte Open Source -- "Trust me. I know what I'm doing." -- Sledge Hammer -- D.V.P.