From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <olvin@rambler.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.4 required=5.0 tests=AWL,BAYES_00,SPF_PASS
	autolearn=ham version=3.2.4
Message-ID: <489EFDF3.4020101@rambler.ru>
Date: Sun, 10 Aug 2008 17:40:51 +0300
From: Olvin <olvin@rambler.ru>
User-Agent: Thunderbird 2.0.0.6 (X11/20070804)
MIME-Version: 1.0
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <4898274C.9010300@rambler.ru>	<200808051336.22645.skompan@kspu.kr.ua>	<489834A2.5090104@rambler.ru>	<200808051504.30049.skompan@kspu.kr.ua>	<48984571.3060202@rambler.ru>	<g7bkma$8n0$1@ger.gmane.org>	<489B1DE3.4050505@rambler.ru>	<g7gskk$bct$1@ger.gmane.org>	<489CB767.5010503@rambler.ru>
	<g7mnfg$co9$1@ger.gmane.org>
In-Reply-To: <g7mnfg$co9$1@ger.gmane.org>
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [Sysadmins] =?utf-8?b?aXB0YWJsZXMg0Lgg0YbQtdC70YwgUk9VVEU=?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sun, 10 Aug 2008 14:40:55 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/489EFDF3.4020101@rambler.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Pavel пишет:
>>>> $ ping ya.ru
>>>> connect: Network is unreachable
>>> Имя, как я понял, разрешить не удается?
>> В том то и дело, что удаётся. Иначе не было бы сообщения "Network 
>> unreachable".
> А где у тебя DNS? В homelan? Имхо, это сообщение из-за невозможности 
> найти маршрут к нему.
> На данный момент у тебя _все_ (в т.ч. DNS-запросы) 
> от пользователя user1 уходят _только_ через ppp0:
> # ip route show table 101
> default dev ppp0  scope link

Если бы не был доступен по какой-либо причине DNS, оно бы просто 
написало "unknown host"

>>> Сперва пропиши маршруты в homelan (и, возможно, еще к своему
>>> DNS-серверу, если он у тебя не в ней) в таблицах 101 и 102.
>> Зачем? Всё, что идёт на intranet адреса - идёт по таблице main 
>> независимо от пользователя. Это видно из приведённых правил.
> До таблицы main меченные пакеты не доходят - у нее номер 32766, а у 
> твоего правила "from all fwmark 0x1 lookup 101" номер 101 (PRDB 
> просматривается до первого подходящего правила, в порядке увеличения 
> номера).

Вы невнимательны. Правило №11,12 и 13 отрабатывают ДО 101 и 102. Они и 
отвечают за поиск по таблице main. DNS находится в локальной сети.

# ip rule
0:      from all lookup local
11:     from all to 10.0.0.0/8 lookup main
12:     from all to 172.16.0.0/12 lookup main
13:     from all to 192.168.0.0/16 lookup main
101:    from all fwmark 0x1 lookup 101
102:    from all fwmark 0x2 lookup 102
32766:  from all lookup main
32767:  from all lookup default