From: "Peter V. Saveliev" <peet@altlinux.ru>
To: ALT Linux Sisyphus List <sisyphus@altlinux.ru>
Subject: Re: [sisyphus] routing - хочется невозможного?
Date: Tue, 9 Nov 2004 20:17:51 +0300
Message-ID: <200411092017.51701.peet@altlinux.ru> (raw)
In-Reply-To: <20041108214213.GA6687@lks.home>
On Tuesday 09 November 2004 00:42, Konstantin A. Lepikhov wrote:
> Здравствуйте!
>
> Уже неделю ковыряю набегами такую проблему - есть сервер, на котором
> крутятся несколько vserver'ов с разными ip'шниками. ip адреса - приватные,
> хост система тоже имеет приватный адрес и живет в локалке. Все службы, что
> предоставляют vserver'ы NAT'ятся во внешний мир с одним публичным адресом
> и крутят свои службы в локалке. Собственно, вся эта схема работает и каши
> не просит. Но тут появилась другая задача - есть один сервер с публичным
> адресом, который тоже надо перенести в vserver. Казалось бы, проблема
> несложная - втыкаем вторую сетевуху в хост-машину, кидаю кабель на
> каталист, прописываю роутинг вида route add <public net> via <public
> router> dev eth1 и все, дальше конфигурю vserver с параметрами реального
> сервера и радуюсь жизни. Но это не работает - при поднятии alias
> интерфейса на второй сетевухе для vserver, весь трафик для <public net>
> который раньше спокойно шел на <intranet router>, теперь идет на вторую
> сетевуху, в результате в мир уходит бред вида src <intranet net> и
> наступает общий коллапс публичных сервисов. Можно ли как-то победить это
> неудобство (т.е. чтобы осуществлялся роутинг через <public router> только
> пакетов с/на vserver с публичым адресом, а все остальные пакеты ходили бы
> на <intranet router> как обычно)?
>
> PS хост-система - current Sisyphus.
>
По мотивам
http://lartc.org/
http://www.docum.org/docum.org/kptd/
вот что получается (допустим, что:
Х.Х.Х.Х -- адрес на eth1
Y.Y.Y.Y -- default gw для eth1, public router
Z.Z.Z.Z -- intranet router):
echo "200 eth1" >>/etc/iproute2/rt_tables
ip rule add from X.X.X.X table eth1
ip route add default via Y.Y.Y.Y dev eth1 table eth1
ip route add default via Z.Z.Z.Z dev eth0 table main
ip route flush cache
Ну, вроде всё, нет -- пишите...
--
Peter V. Saveliev
next prev parent reply other threads:[~2004-11-09 17:17 UTC|newest]
Thread overview: 7+ messages / expand[flat|nested] mbox.gz Atom feed top
2004-11-08 21:42 Konstantin A. Lepikhov
2004-11-09 0:40 ` Dmitry Plotnikov
2004-11-09 10:07 ` [sisyphus] " Konstantin A. Lepikhov
2004-11-10 0:14 ` Dmitry Plotnikov
2004-11-10 7:15 ` Denis Ovsienko
2004-11-09 17:17 ` Peter V. Saveliev [this message]
2004-11-10 17:35 ` Konstantin A. Lepikhov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=200411092017.51701.peet@altlinux.ru \
--to=peet@altlinux.ru \
--cc=sisyphus@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git