* [Sysadmins] routing
@ 2006-01-16 13:03 Alexander Volkov
2006-01-16 13:17 ` Serge Polkovnikov
2006-01-16 13:43 ` MikCor
0 siblings, 2 replies; 18+ messages in thread
From: Alexander Volkov @ 2006-01-16 13:03 UTC (permalink / raw)
To: sysadmins
Всем трям!
В нашем серваке (ALM2.4) 2 линка на двух провайдеров, один из которых
(линк2) используется только для городских сетей, шлюз дефолтный смотрит в
другого (линк1). Однако линк2 не закрыт от доступа снаружи и к нему
привязано некоторое колическво виртхостов. Получается так, что если я
привязываю виртхост к линк1, то он видится только издалека, а если к линк2
- то только из локальных сетей.
Натолкните на мысль, как сделать, чтоб ответы отсылалить через интерфейс,
на который пришли, а не всё шлюзом по дефолту...
--
Regards, Alexander.
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Sysadmins] routing
2006-01-16 13:03 [Sysadmins] routing Alexander Volkov
@ 2006-01-16 13:17 ` Serge Polkovnikov
2006-01-16 13:38 ` Alexander Volkov
2006-01-16 13:50 ` Alexander Volkov
2006-01-16 13:43 ` MikCor
1 sibling, 2 replies; 18+ messages in thread
From: Serge Polkovnikov @ 2006-01-16 13:17 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
понеділок 16 січень 2006 15:03, Alexander Volkov Ви написали:
> Всем трям!
>
> В нашем серваке (ALM2.4) 2 линка на двух провайдеров, один из которых
> (линк2) используется только для городских сетей, шлюз дефолтный смотрит в
> другого (линк1). Однако линк2 не закрыт от доступа снаружи и к нему
> привязано некоторое колическво виртхостов. Получается так, что если я
> привязываю виртхост к линк1, то он видится только издалека, а если к линк2
> - то только из локальных сетей.
> Натолкните на мысль, как сделать, чтоб ответы отсылалить через интерфейс,
> на который пришли, а не всё шлюзом по дефолту...
в файл /etc/iproute2/rt_tables
добавить
1 link1
2 link2
а потом выполнить:
ip rule add from link1-ip-addr table link1
ip rule add from link2-ip-addr table link2
ip route add 0/0 via eth0 table link1
ip route add 0/0 via eth1 table link2
, где link[1,2]-ip-addr - адреса соответствующих интерфейсов
--
С уважением,
Сергей Полковников
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Sysadmins] routing
2006-01-16 13:17 ` Serge Polkovnikov
@ 2006-01-16 13:38 ` Alexander Volkov
2006-01-16 13:57 ` Serge Polkovnikov
` (3 more replies)
2006-01-16 13:50 ` Alexander Volkov
1 sibling, 4 replies; 18+ messages in thread
From: Alexander Volkov @ 2006-01-16 13:38 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Mon, 16 Jan 2006 16:17:58 +0300, Serge Polkovnikov <serge
ukr-fin.com.ua> wrote:
Гран мерси
> ip route add 0/0 via eth1 table link2
однако
ip route add 0/0 via eth1 table link1
Error: an inet address is expected rather than "eth1"
После перезагрузки это сохранится?
--
Regards, Alexander.
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Sysadmins] routing
2006-01-16 13:03 [Sysadmins] routing Alexander Volkov
2006-01-16 13:17 ` Serge Polkovnikov
@ 2006-01-16 13:43 ` MikCor
2006-01-16 15:00 ` Вячеслав Перевалов
2006-01-16 15:06 ` Maxim Tyurin
1 sibling, 2 replies; 18+ messages in thread
From: MikCor @ 2006-01-16 13:43 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от 16 января 2006 17:03 Alexander Volkov написал(a):
> Всем трям!
>
> В нашем серваке (ALM2.4) 2 линка на двух провайдеров, один из которых
> (линк2) используется только для городских сетей, шлюз дефолтный смотрит в
> другого (линк1). Однако линк2 не закрыт от доступа снаружи и к нему
> привязано некоторое колическво виртхостов. Получается так, что если я
> привязываю виртхост к линк1, то он видится только издалека, а если к линк2
> - то только из локальных сетей.
> Натолкните на мысль, как сделать, чтоб ответы отсылалить через интерфейс,
> на который пришли, а не всё шлюзом по дефолту...
Раз речь зашла о роутинге, может кто подскажет как сделать, чтобы трафик по 80
порту шли через одного провайдера, а, например, по портп 110/25 - через
другого?
-----------------
С Уважением, Сергей
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Sysadmins] routing
2006-01-16 13:17 ` Serge Polkovnikov
2006-01-16 13:38 ` Alexander Volkov
@ 2006-01-16 13:50 ` Alexander Volkov
1 sibling, 0 replies; 18+ messages in thread
From: Alexander Volkov @ 2006-01-16 13:50 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Mon, 16 Jan 2006 16:17:58 +0300, Serge Polkovnikov <serge
ukr-fin.com.ua> wrote:
> ip route add 0/0 via eth1 table link2
а тут не ip rule add случаем надо?
--
Regards, Alexander.
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Sysadmins] routing
2006-01-16 13:38 ` Alexander Volkov
@ 2006-01-16 13:57 ` Serge Polkovnikov
2006-01-16 13:57 ` Alexander Volkov
` (2 subsequent siblings)
3 siblings, 0 replies; 18+ messages in thread
From: Serge Polkovnikov @ 2006-01-16 13:57 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
понеділок 16 січень 2006 15:38, Alexander Volkov Ви написали:
> On Mon, 16 Jan 2006 16:17:58 +0300, Serge Polkovnikov <serge
> ukr-fin.com.ua> wrote:
> Гран мерси
>
> > ip route add 0/0 via eth1 table link2
>
> однако
> ip route add 0/0 via eth1 table link1
> Error: an inet address is expected rather than "eth1"
>
А чё ifconfig говорит?
> После перезагрузки это сохранится?
Нет. Создайте скипт и поставте в автозагрузку
--
С уважением,
Сергей Полковников
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Sysadmins] routing
2006-01-16 13:38 ` Alexander Volkov
2006-01-16 13:57 ` Serge Polkovnikov
@ 2006-01-16 13:57 ` Alexander Volkov
2006-01-16 14:02 ` Serge Polkovnikov
2006-01-16 14:00 ` Serge Polkovnikov
2006-01-16 14:01 ` Serge Polkovnikov
3 siblings, 1 reply; 18+ messages in thread
From: Alexander Volkov @ 2006-01-16 13:57 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Mon, 16 Jan 2006 16:38:16 +0300, Alexander Volkov <alt vladregion.ru>
wrote:
> ip route add 0/0 via eth1 table link1
прокатило так:
ip route add 0/0 via ipaddr-of-gate1 dev eth1 table link1
--
Regards, Alexander.
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Sysadmins] routing
2006-01-16 13:38 ` Alexander Volkov
2006-01-16 13:57 ` Serge Polkovnikov
2006-01-16 13:57 ` Alexander Volkov
@ 2006-01-16 14:00 ` Serge Polkovnikov
2006-01-16 14:01 ` Serge Polkovnikov
3 siblings, 0 replies; 18+ messages in thread
From: Serge Polkovnikov @ 2006-01-16 14:00 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
понеділок 16 січень 2006 15:38, Alexander Volkov Ви написали:
> On Mon, 16 Jan 2006 16:17:58 +0300, Serge Polkovnikov <serge
> ukr-fin.com.ua> wrote:
> Гран мерси
>
> > ip route add 0/0 via eth1 table link2
>
> однако
> ip route add 0/0 via eth1 table link1
> Error: an inet address is expected rather than "eth1"
Сорри, вместо eth0 и eth1 - адреса интерфесов нада..
>
> После перезагрузки это сохранится?
--
С уважением,
Сергей Полковников
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Sysadmins] routing
2006-01-16 13:38 ` Alexander Volkov
` (2 preceding siblings ...)
2006-01-16 14:00 ` Serge Polkovnikov
@ 2006-01-16 14:01 ` Serge Polkovnikov
3 siblings, 0 replies; 18+ messages in thread
From: Serge Polkovnikov @ 2006-01-16 14:01 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
понеділок 16 січень 2006 15:38, Alexander Volkov Ви написали:
> On Mon, 16 Jan 2006 16:17:58 +0300, Serge Polkovnikov <serge
> ukr-fin.com.ua> wrote:
> Гран мерси
>
> > ip route add 0/0 via eth1 table link2
>
> однако
> ip route add 0/0 via eth1 table link1
> Error: an inet address is expected rather than "eth1"
>Сорри, вместо eth0 и eth1 - адреса интерфесов нада..
Даже не интерфейсов а шлюзов на них
>
> После перезагрузки это сохранится?
--
С уважением,
Сергей Полковников
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Sysadmins] routing
2006-01-16 13:57 ` Alexander Volkov
@ 2006-01-16 14:02 ` Serge Polkovnikov
2006-01-17 7:10 ` Alexander Volkov
0 siblings, 1 reply; 18+ messages in thread
From: Serge Polkovnikov @ 2006-01-16 14:02 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
понеділок 16 січень 2006 15:57, Alexander Volkov Ви написали:
> On Mon, 16 Jan 2006 16:38:16 +0300, Alexander Volkov <alt vladregion.ru>
>
> wrote:
> > ip route add 0/0 via eth1 table link1
>
> прокатило так:
> ip route add 0/0 via ipaddr-of-gate1 dev eth1 table link1
угу, это я ступил...
--
С уважением,
Сергей Полковников
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Sysadmins] routing
2006-01-16 13:43 ` MikCor
@ 2006-01-16 15:00 ` Вячеслав Перевалов
2006-01-16 15:06 ` Maxim Tyurin
1 sibling, 0 replies; 18+ messages in thread
From: Вячеслав Перевалов @ 2006-01-16 15:00 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Понедельник 16 Январь 2006 19:43 MikCor написал(a):
> Раз речь зашла о роутинге, может кто подскажет как сделать, чтобы трафик по
> 80 порту шли через одного провайдера, а, например, по портп 110/25 - через
> другого?
>
portmapping?
--
/vip
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Sysadmins] routing
2006-01-16 13:43 ` MikCor
2006-01-16 15:00 ` Вячеслав Перевалов
@ 2006-01-16 15:06 ` Maxim Tyurin
2006-01-16 16:42 ` Dmytro O. Redchuk
1 sibling, 1 reply; 18+ messages in thread
From: Maxim Tyurin @ 2006-01-16 15:06 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
mikcor@sama.ru writes:
> В сообщении от 16 января 2006 17:03 Alexander Volkov написал(a):
>> Всем трям!
>>
>> В нашем серваке (ALM2.4) 2 линка на двух провайдеров, один из которых
>> (линк2) используется только для городских сетей, шлюз дефолтный смотрит в
>> другого (линк1). Однако линк2 не закрыт от доступа снаружи и к нему
>> привязано некоторое колическво виртхостов. Получается так, что если я
>> привязываю виртхост к линк1, то он видится только издалека, а если к линк2
>> - то только из локальных сетей.
>> Натолкните на мысль, как сделать, чтоб ответы отсылалить через интерфейс,
>> на который пришли, а не всё шлюзом по дефолту...
>
> Раз речь зашла о роутинге, может кто подскажет как сделать, чтобы трафик по 80
> порту шли через одного провайдера, а, например, по портп 110/25 - через
> другого?
Если трафик от локальных сервисов - то никак.
Если трафик идет транзитом - то очень просто
с пом-ю iptables метишь трафик и ip роутишь по меткам.
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
___
/ _ )__ _____ ___ ____ _______ _____
/ _ / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/
/___/
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Sysadmins] routing
2006-01-16 15:06 ` Maxim Tyurin
@ 2006-01-16 16:42 ` Dmytro O. Redchuk
0 siblings, 0 replies; 18+ messages in thread
From: Dmytro O. Redchuk @ 2006-01-16 16:42 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Mon, Jan 16, 2006 at 05:06:20PM +0200, Maxim Tyurin wrote:
> > Раз речь зашла о роутинге, может кто подскажет как сделать, чтобы трафик по 80
> > порту шли через одного провайдера, а, например, по портп 110/25 - через
> > другого?
>
> Если трафик от локальных сервисов - то никак.
> Если трафик идет транзитом - то очень просто
> с пом-ю iptables метишь трафик и ip роутишь по меткам.
Если трафик от локальных www (pop3, smtp) сервисов, которые можно разнести
по разным IP -- то ip rule add ...
Хоть и криво...
Задача сформулирована невнятно, I'd say.
> --
>
> With Best Regards, Maxim Tyurin
> JID: MrKooll@jabber.pibhe.com
> ___
> / _ )__ _____ ___ ____ _______ _____
> / _ / // / _ \/ _ `/ _ `/ __/ // (_-<
> /____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/
> /___/
--
_,-=._ /|_/|
`-.} `=._,.-=-._., @ @._,
`._ _,-. ) _,.-'
` G.m-"^m`m' Dmytro O. Redchuk
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Sysadmins] routing
2006-01-16 14:02 ` Serge Polkovnikov
@ 2006-01-17 7:10 ` Alexander Volkov
2006-01-17 9:16 ` Serge Polkovnikov
0 siblings, 1 reply; 18+ messages in thread
From: Alexander Volkov @ 2006-01-17 7:10 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Mon, 16 Jan 2006 17:02:57 +0300, Serge Polkovnikov <serge
ukr-fin.com.ua> wrote:
> понеділок 16 січень 2006 15:57, Alexander Volkov Ви написали:
>> On Mon, 16 Jan 2006 16:38:16 +0300, Alexander Volkov <alt vladregion.ru>
>>
>> wrote:
>> > ip route add 0/0 via eth1 table link1
>>
>> прокатило так:
>> ip route add 0/0 via ipaddr-of-gate1 dev eth1 table link1
> угу, это я ступил...
эээ, возникла другая проблема - теперь локальные сети не видят внешних
интерфейсов :(
Где покрутить?
--
Regards, Alexander.
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Sysadmins] routing
2006-01-17 7:10 ` Alexander Volkov
@ 2006-01-17 9:16 ` Serge Polkovnikov
2006-01-17 9:43 ` Alexander Volkov
0 siblings, 1 reply; 18+ messages in thread
From: Serge Polkovnikov @ 2006-01-17 9:16 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
вівторок 17 січень 2006 09:10, Alexander Volkov Ви написали:
> On Mon, 16 Jan 2006 17:02:57 +0300, Serge Polkovnikov <serge
>
> ukr-fin.com.ua> wrote:
> > понеділок 16 січень 2006 15:57, Alexander Volkov Ви написали:
> >> On Mon, 16 Jan 2006 16:38:16 +0300, Alexander Volkov <alt vladregion.ru>
> >>
> >> wrote:
> >> > ip route add 0/0 via eth1 table link1
> >>
> >> прокатило так:
> >> ip route add 0/0 via ipaddr-of-gate1 dev eth1 table link1
> >
> > угу, это я ступил...
>
> эээ, возникла другая проблема - теперь локальные сети не видят внешних
> интерфейсов :(
В смысле?
> Где покрутить?
--
С уважением,
Сергей Полковников
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Sysadmins] routing
2006-01-17 9:16 ` Serge Polkovnikov
@ 2006-01-17 9:43 ` Alexander Volkov
2006-01-17 14:45 ` Maxim Tyurin
0 siblings, 1 reply; 18+ messages in thread
From: Alexander Volkov @ 2006-01-17 9:43 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Tue, 17 Jan 2006 12:16:55 +0300, Serge Polkovnikov <serge
ukr-fin.com.ua> wrote:
>> >> прокатило так:
>> >> ip route add 0/0 via ipaddr-of-gate1 dev eth1 table link1
>> >
>> > угу, это я ступил...
>>
>> эээ, возникла другая проблема - теперь локальные сети не видят внешних
>> интерфейсов :(
> В смысле?
при добавлении в таблицы link1 и link2 маршрутов по умолчанию наружу,
пакеты, приходящие с интерфейса, смотрящего в локальную сеть не получают
ответов - всё наружу упуливается. :(
--
Regards, Alexander.
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Sysadmins] routing
2006-01-17 9:43 ` Alexander Volkov
@ 2006-01-17 14:45 ` Maxim Tyurin
2006-01-18 7:34 ` Alexander Volkov
0 siblings, 1 reply; 18+ messages in thread
From: Maxim Tyurin @ 2006-01-17 14:45 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Alexander Volkov writes:
> On Tue, 17 Jan 2006 12:16:55 +0300, Serge Polkovnikov <serge
> ukr-fin.com.ua> wrote:
>
>
>>> >> прокатило так:
>>> >> ip route add 0/0 via ipaddr-of-gate1 dev eth1 table link1
>>> >
>>> > угу, это я ступил...
>>>
>>> эээ, возникла другая проблема - теперь локальные сети не видят внешних
>>> интерфейсов :(
>> В смысле?
>
> при добавлении в таблицы link1 и link2 маршрутов по умолчанию наружу,
> пакеты, приходящие с интерфейса, смотрящего в локальную сеть не
> получают ответов - всё наружу упуливается. :(
http://lartc.org
там читать HOWTO
Ты, видимо, не добавил в таблицы link1 и link2 маршруты на локалки.
Короче читай HOWTO - там как-раз твой случай описан.
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
___
/ _ )__ _____ ___ ____ _______ _____
/ _ / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/
/___/
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Sysadmins] routing
2006-01-17 14:45 ` Maxim Tyurin
@ 2006-01-18 7:34 ` Alexander Volkov
0 siblings, 0 replies; 18+ messages in thread
From: Alexander Volkov @ 2006-01-18 7:34 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Tue, 17 Jan 2006 17:45:38 +0300, Maxim Tyurin <mrkooll bungarus.info>
wrote:
> Ты, видимо, не добавил в таблицы link1 и link2 маршруты на локалки.
Да, это я понял потом ;)
> Короче читай HOWTO - там как-раз твой случай описан.
да, без замечания одного из читателей оно неработоспособно как в моем
случае было. На opennet статьи этого не содержат.
Отсюда вывод - читайте оригиналы!
--
Regards, Alexander.
^ permalink raw reply [flat|nested] 18+ messages in thread
end of thread, other threads:[~2006-01-18 7:34 UTC | newest]
Thread overview: 18+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-01-16 13:03 [Sysadmins] routing Alexander Volkov
2006-01-16 13:17 ` Serge Polkovnikov
2006-01-16 13:38 ` Alexander Volkov
2006-01-16 13:57 ` Serge Polkovnikov
2006-01-16 13:57 ` Alexander Volkov
2006-01-16 14:02 ` Serge Polkovnikov
2006-01-17 7:10 ` Alexander Volkov
2006-01-17 9:16 ` Serge Polkovnikov
2006-01-17 9:43 ` Alexander Volkov
2006-01-17 14:45 ` Maxim Tyurin
2006-01-18 7:34 ` Alexander Volkov
2006-01-16 14:00 ` Serge Polkovnikov
2006-01-16 14:01 ` Serge Polkovnikov
2006-01-16 13:50 ` Alexander Volkov
2006-01-16 13:43 ` MikCor
2006-01-16 15:00 ` Вячеслав Перевалов
2006-01-16 15:06 ` Maxim Tyurin
2006-01-16 16:42 ` Dmytro O. Redchuk
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git