ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] routing
@ 2006-01-16 13:03 Alexander Volkov
  2006-01-16 13:17 ` Serge Polkovnikov
  2006-01-16 13:43 ` MikCor
  0 siblings, 2 replies; 18+ messages in thread
From: Alexander Volkov @ 2006-01-16 13:03 UTC (permalink / raw)
  To: sysadmins

Всем трям!

В нашем серваке (ALM2.4) 2 линка на двух провайдеров, один из которых  
(линк2) используется только для городских сетей, шлюз дефолтный смотрит в  
другого (линк1). Однако линк2 не закрыт от доступа снаружи и к нему  
привязано некоторое колическво виртхостов. Получается так, что если я  
привязываю виртхост к линк1, то он видится только издалека, а если к линк2  
- то только из локальных сетей.
Натолкните на мысль, как сделать, чтоб ответы отсылалить через интерфейс,  
на который пришли, а не всё шлюзом по дефолту...

-- 
Regards, Alexander.


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Sysadmins] routing
  2006-01-16 13:03 [Sysadmins] routing Alexander Volkov
@ 2006-01-16 13:17 ` Serge Polkovnikov
  2006-01-16 13:38   ` Alexander Volkov
  2006-01-16 13:50   ` Alexander Volkov
  2006-01-16 13:43 ` MikCor
  1 sibling, 2 replies; 18+ messages in thread
From: Serge Polkovnikov @ 2006-01-16 13:17 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

понеділок 16 січень 2006 15:03, Alexander Volkov Ви написали:
> Всем трям!
>
> В нашем серваке (ALM2.4) 2 линка на двух провайдеров, один из которых
> (линк2) используется только для городских сетей, шлюз дефолтный смотрит в
> другого (линк1). Однако линк2 не закрыт от доступа снаружи и к нему
> привязано некоторое колическво виртхостов. Получается так, что если я
> привязываю виртхост к линк1, то он видится только издалека, а если к линк2
> - то только из локальных сетей.
> Натолкните на мысль, как сделать, чтоб ответы отсылалить через интерфейс,
> на который пришли, а не всё шлюзом по дефолту...

в файл /etc/iproute2/rt_tables
добавить 
1 link1
2 link2

а потом выполнить:

ip rule add from link1-ip-addr table link1
ip rule add from link2-ip-addr table link2

ip route add 0/0 via eth0 table link1
ip route add 0/0 via eth1 table link2

, где link[1,2]-ip-addr  - адреса соответствующих интерфейсов

-- 
С уважением,
Сергей Полковников


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Sysadmins] routing
  2006-01-16 13:17 ` Serge Polkovnikov
@ 2006-01-16 13:38   ` Alexander Volkov
  2006-01-16 13:57     ` Serge Polkovnikov
                       ` (3 more replies)
  2006-01-16 13:50   ` Alexander Volkov
  1 sibling, 4 replies; 18+ messages in thread
From: Alexander Volkov @ 2006-01-16 13:38 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Mon, 16 Jan 2006 16:17:58 +0300, Serge Polkovnikov <serge  
ukr-fin.com.ua> wrote:
Гран мерси
> ip route add 0/0 via eth1 table link2
однако
ip route add 0/0 via eth1 table link1
Error: an inet address is expected rather than "eth1"

После перезагрузки это сохранится?

-- 
Regards, Alexander.


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Sysadmins] routing
  2006-01-16 13:03 [Sysadmins] routing Alexander Volkov
  2006-01-16 13:17 ` Serge Polkovnikov
@ 2006-01-16 13:43 ` MikCor
  2006-01-16 15:00   ` Вячеслав Перевалов
  2006-01-16 15:06   ` Maxim Tyurin
  1 sibling, 2 replies; 18+ messages in thread
From: MikCor @ 2006-01-16 13:43 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от 16 января 2006 17:03 Alexander Volkov написал(a):
> Всем трям!
>
> В нашем серваке (ALM2.4) 2 линка на двух провайдеров, один из которых
> (линк2) используется только для городских сетей, шлюз дефолтный смотрит в
> другого (линк1). Однако линк2 не закрыт от доступа снаружи и к нему
> привязано некоторое колическво виртхостов. Получается так, что если я
> привязываю виртхост к линк1, то он видится только издалека, а если к линк2
> - то только из локальных сетей.
> Натолкните на мысль, как сделать, чтоб ответы отсылалить через интерфейс,
> на который пришли, а не всё шлюзом по дефолту...

Раз речь зашла о роутинге, может кто подскажет как сделать, чтобы трафик по 80 
порту шли через одного провайдера, а, например, по портп 110/25 - через 
другого?

-----------------
С Уважением, Сергей

^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Sysadmins] routing
  2006-01-16 13:17 ` Serge Polkovnikov
  2006-01-16 13:38   ` Alexander Volkov
@ 2006-01-16 13:50   ` Alexander Volkov
  1 sibling, 0 replies; 18+ messages in thread
From: Alexander Volkov @ 2006-01-16 13:50 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Mon, 16 Jan 2006 16:17:58 +0300, Serge Polkovnikov <serge  
ukr-fin.com.ua> wrote:

> ip route add 0/0 via eth1 table link2
а тут не ip rule add случаем надо?


-- 
Regards, Alexander.


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Sysadmins] routing
  2006-01-16 13:38   ` Alexander Volkov
@ 2006-01-16 13:57     ` Serge Polkovnikov
  2006-01-16 13:57     ` Alexander Volkov
                       ` (2 subsequent siblings)
  3 siblings, 0 replies; 18+ messages in thread
From: Serge Polkovnikov @ 2006-01-16 13:57 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

понеділок 16 січень 2006 15:38, Alexander Volkov Ви написали:
> On Mon, 16 Jan 2006 16:17:58 +0300, Serge Polkovnikov <serge
> ukr-fin.com.ua> wrote:
> Гран мерси
>
> > ip route add 0/0 via eth1 table link2
>
> однако
> ip route add 0/0 via eth1 table link1
> Error: an inet address is expected rather than "eth1"
>
А чё ifconfig говорит?

> После перезагрузки это сохранится?
Нет. Создайте скипт и поставте в автозагрузку

-- 
С уважением,
Сергей Полковников


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Sysadmins] routing
  2006-01-16 13:38   ` Alexander Volkov
  2006-01-16 13:57     ` Serge Polkovnikov
@ 2006-01-16 13:57     ` Alexander Volkov
  2006-01-16 14:02       ` Serge Polkovnikov
  2006-01-16 14:00     ` Serge Polkovnikov
  2006-01-16 14:01     ` Serge Polkovnikov
  3 siblings, 1 reply; 18+ messages in thread
From: Alexander Volkov @ 2006-01-16 13:57 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Mon, 16 Jan 2006 16:38:16 +0300, Alexander Volkov <alt vladregion.ru>  
wrote:

> ip route add 0/0 via eth1 table link1
прокатило так:
ip route add 0/0 via ipaddr-of-gate1 dev eth1 table link1


-- 
Regards, Alexander.


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Sysadmins] routing
  2006-01-16 13:38   ` Alexander Volkov
  2006-01-16 13:57     ` Serge Polkovnikov
  2006-01-16 13:57     ` Alexander Volkov
@ 2006-01-16 14:00     ` Serge Polkovnikov
  2006-01-16 14:01     ` Serge Polkovnikov
  3 siblings, 0 replies; 18+ messages in thread
From: Serge Polkovnikov @ 2006-01-16 14:00 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

понеділок 16 січень 2006 15:38, Alexander Volkov Ви написали:
> On Mon, 16 Jan 2006 16:17:58 +0300, Serge Polkovnikov <serge
> ukr-fin.com.ua> wrote:
> Гран мерси
>
> > ip route add 0/0 via eth1 table link2
>
> однако
> ip route add 0/0 via eth1 table link1
> Error: an inet address is expected rather than "eth1"
Сорри, вместо eth0 и eth1 - адреса интерфесов нада..

>
> После перезагрузки это сохранится?

-- 
С уважением,
Сергей Полковников


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Sysadmins] routing
  2006-01-16 13:38   ` Alexander Volkov
                       ` (2 preceding siblings ...)
  2006-01-16 14:00     ` Serge Polkovnikov
@ 2006-01-16 14:01     ` Serge Polkovnikov
  3 siblings, 0 replies; 18+ messages in thread
From: Serge Polkovnikov @ 2006-01-16 14:01 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

понеділок 16 січень 2006 15:38, Alexander Volkov Ви написали:
> On Mon, 16 Jan 2006 16:17:58 +0300, Serge Polkovnikov <serge
> ukr-fin.com.ua> wrote:
> Гран мерси
>
> > ip route add 0/0 via eth1 table link2
>
> однако
> ip route add 0/0 via eth1 table link1
> Error: an inet address is expected rather than "eth1"
>Сорри, вместо eth0 и eth1 - адреса интерфесов нада..
Даже не интерфейсов а шлюзов на них

>
> После перезагрузки это сохранится?

-- 
С уважением,
Сергей Полковников


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Sysadmins] routing
  2006-01-16 13:57     ` Alexander Volkov
@ 2006-01-16 14:02       ` Serge Polkovnikov
  2006-01-17  7:10         ` Alexander Volkov
  0 siblings, 1 reply; 18+ messages in thread
From: Serge Polkovnikov @ 2006-01-16 14:02 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

понеділок 16 січень 2006 15:57, Alexander Volkov Ви написали:
> On Mon, 16 Jan 2006 16:38:16 +0300, Alexander Volkov <alt vladregion.ru>
>
> wrote:
> > ip route add 0/0 via eth1 table link1
>
> прокатило так:
> ip route add 0/0 via ipaddr-of-gate1 dev eth1 table link1
угу, это я ступил...
-- 
С уважением,
Сергей Полковников


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Sysadmins] routing
  2006-01-16 13:43 ` MikCor
@ 2006-01-16 15:00   ` Вячеслав Перевалов
  2006-01-16 15:06   ` Maxim Tyurin
  1 sibling, 0 replies; 18+ messages in thread
From: Вячеслав Перевалов @ 2006-01-16 15:00 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от Понедельник 16 Январь 2006 19:43 MikCor написал(a):

> Раз речь зашла о роутинге, может кто подскажет как сделать, чтобы трафик по
> 80 порту шли через одного провайдера, а, например, по портп 110/25 - через
> другого?
>
portmapping?
-- 
/vip

^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Sysadmins] routing
  2006-01-16 13:43 ` MikCor
  2006-01-16 15:00   ` Вячеслав Перевалов
@ 2006-01-16 15:06   ` Maxim Tyurin
  2006-01-16 16:42     ` Dmytro O. Redchuk
  1 sibling, 1 reply; 18+ messages in thread
From: Maxim Tyurin @ 2006-01-16 15:06 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

mikcor@sama.ru writes:

> В сообщении от 16 января 2006 17:03 Alexander Volkov написал(a):
>> Всем трям!
>>
>> В нашем серваке (ALM2.4) 2 линка на двух провайдеров, один из которых
>> (линк2) используется только для городских сетей, шлюз дефолтный смотрит в
>> другого (линк1). Однако линк2 не закрыт от доступа снаружи и к нему
>> привязано некоторое колическво виртхостов. Получается так, что если я
>> привязываю виртхост к линк1, то он видится только издалека, а если к линк2
>> - то только из локальных сетей.
>> Натолкните на мысль, как сделать, чтоб ответы отсылалить через интерфейс,
>> на который пришли, а не всё шлюзом по дефолту...
>
> Раз речь зашла о роутинге, может кто подскажет как сделать, чтобы трафик по 80 
> порту шли через одного провайдера, а, например, по портп 110/25 - через 
> другого?

Если трафик от локальных сервисов - то никак.
Если трафик идет транзитом - то очень просто 
с пом-ю iptables метишь трафик и ip роутишь по меткам.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/  



^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Sysadmins] routing
  2006-01-16 15:06   ` Maxim Tyurin
@ 2006-01-16 16:42     ` Dmytro O. Redchuk
  0 siblings, 0 replies; 18+ messages in thread
From: Dmytro O. Redchuk @ 2006-01-16 16:42 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Mon, Jan 16, 2006 at 05:06:20PM +0200, Maxim Tyurin wrote:
> > Раз речь зашла о роутинге, может кто подскажет как сделать, чтобы трафик по 80 
> > порту шли через одного провайдера, а, например, по портп 110/25 - через 
> > другого?
> 
> Если трафик от локальных сервисов - то никак.
> Если трафик идет транзитом - то очень просто 
> с пом-ю iptables метишь трафик и ip роутишь по меткам.
Если трафик от локальных www (pop3, smtp) сервисов, которые можно разнести
по разным IP -- то ip rule add ...

Хоть и криво...



Задача сформулирована невнятно, I'd say.

> -- 
> 
> With Best Regards, Maxim Tyurin
> JID:	MrKooll@jabber.pibhe.com
>    ___                                 
>   / _ )__ _____  ___ ____ _______ _____
>  / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
> /____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
>                /___/  

-- 
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk




^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Sysadmins] routing
  2006-01-16 14:02       ` Serge Polkovnikov
@ 2006-01-17  7:10         ` Alexander Volkov
  2006-01-17  9:16           ` Serge Polkovnikov
  0 siblings, 1 reply; 18+ messages in thread
From: Alexander Volkov @ 2006-01-17  7:10 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Mon, 16 Jan 2006 17:02:57 +0300, Serge Polkovnikov <serge  
ukr-fin.com.ua> wrote:

> понеділок 16 січень 2006 15:57, Alexander Volkov Ви написали:
>> On Mon, 16 Jan 2006 16:38:16 +0300, Alexander Volkov <alt vladregion.ru>
>>
>> wrote:
>> > ip route add 0/0 via eth1 table link1
>>
>> прокатило так:
>> ip route add 0/0 via ipaddr-of-gate1 dev eth1 table link1
> угу, это я ступил...

эээ, возникла другая проблема - теперь локальные сети не видят внешних  
интерфейсов :(
Где покрутить?

-- 
Regards, Alexander.


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Sysadmins] routing
  2006-01-17  7:10         ` Alexander Volkov
@ 2006-01-17  9:16           ` Serge Polkovnikov
  2006-01-17  9:43             ` Alexander Volkov
  0 siblings, 1 reply; 18+ messages in thread
From: Serge Polkovnikov @ 2006-01-17  9:16 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

вівторок 17 січень 2006 09:10, Alexander Volkov Ви написали:
> On Mon, 16 Jan 2006 17:02:57 +0300, Serge Polkovnikov <serge
>
> ukr-fin.com.ua> wrote:
> > понеділок 16 січень 2006 15:57, Alexander Volkov Ви написали:
> >> On Mon, 16 Jan 2006 16:38:16 +0300, Alexander Volkov <alt vladregion.ru>
> >>
> >> wrote:
> >> > ip route add 0/0 via eth1 table link1
> >>
> >> прокатило так:
> >> ip route add 0/0 via ipaddr-of-gate1 dev eth1 table link1
> >
> > угу, это я ступил...
>
> эээ, возникла другая проблема - теперь локальные сети не видят внешних
> интерфейсов :(
В смысле?

> Где покрутить?

-- 
С уважением,
Сергей Полковников


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Sysadmins] routing
  2006-01-17  9:16           ` Serge Polkovnikov
@ 2006-01-17  9:43             ` Alexander Volkov
  2006-01-17 14:45               ` Maxim Tyurin
  0 siblings, 1 reply; 18+ messages in thread
From: Alexander Volkov @ 2006-01-17  9:43 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Tue, 17 Jan 2006 12:16:55 +0300, Serge Polkovnikov <serge  
ukr-fin.com.ua> wrote:


>> >> прокатило так:
>> >> ip route add 0/0 via ipaddr-of-gate1 dev eth1 table link1
>> >
>> > угу, это я ступил...
>>
>> эээ, возникла другая проблема - теперь локальные сети не видят внешних
>> интерфейсов :(
> В смысле?

при добавлении в таблицы link1 и link2 маршрутов по умолчанию наружу,  
пакеты, приходящие с интерфейса, смотрящего в локальную сеть не получают  
ответов - всё наружу упуливается. :(

-- 
Regards, Alexander.


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Sysadmins] routing
  2006-01-17  9:43             ` Alexander Volkov
@ 2006-01-17 14:45               ` Maxim Tyurin
  2006-01-18  7:34                 ` Alexander Volkov
  0 siblings, 1 reply; 18+ messages in thread
From: Maxim Tyurin @ 2006-01-17 14:45 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Alexander Volkov writes:

> On Tue, 17 Jan 2006 12:16:55 +0300, Serge Polkovnikov <serge
> ukr-fin.com.ua> wrote:
>
>
>>> >> прокатило так:
>>> >> ip route add 0/0 via ipaddr-of-gate1 dev eth1 table link1
>>> >
>>> > угу, это я ступил...
>>>
>>> эээ, возникла другая проблема - теперь локальные сети не видят внешних
>>> интерфейсов :(
>> В смысле?
>
> при добавлении в таблицы link1 и link2 маршрутов по умолчанию наружу,
> пакеты, приходящие с интерфейса, смотрящего в локальную сеть не
> получают  ответов - всё наружу упуливается. :(

http://lartc.org

там читать HOWTO

Ты, видимо, не добавил в таблицы link1 и link2 маршруты на локалки. 
Короче читай HOWTO - там как-раз твой случай описан.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/  



^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Sysadmins] routing
  2006-01-17 14:45               ` Maxim Tyurin
@ 2006-01-18  7:34                 ` Alexander Volkov
  0 siblings, 0 replies; 18+ messages in thread
From: Alexander Volkov @ 2006-01-18  7:34 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Tue, 17 Jan 2006 17:45:38 +0300, Maxim Tyurin <mrkooll bungarus.info>  
wrote:

> Ты, видимо, не добавил в таблицы link1 и link2 маршруты на локалки.
Да, это я понял потом ;)


> Короче читай HOWTO - там как-раз твой случай описан.
да, без замечания одного из читателей оно неработоспособно как в моем  
случае было. На opennet статьи этого не содержат.
Отсюда вывод - читайте оригиналы!


-- 
Regards, Alexander.


^ permalink raw reply	[flat|nested] 18+ messages in thread

end of thread, other threads:[~2006-01-18  7:34 UTC | newest]

Thread overview: 18+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-01-16 13:03 [Sysadmins] routing Alexander Volkov
2006-01-16 13:17 ` Serge Polkovnikov
2006-01-16 13:38   ` Alexander Volkov
2006-01-16 13:57     ` Serge Polkovnikov
2006-01-16 13:57     ` Alexander Volkov
2006-01-16 14:02       ` Serge Polkovnikov
2006-01-17  7:10         ` Alexander Volkov
2006-01-17  9:16           ` Serge Polkovnikov
2006-01-17  9:43             ` Alexander Volkov
2006-01-17 14:45               ` Maxim Tyurin
2006-01-18  7:34                 ` Alexander Volkov
2006-01-16 14:00     ` Serge Polkovnikov
2006-01-16 14:01     ` Serge Polkovnikov
2006-01-16 13:50   ` Alexander Volkov
2006-01-16 13:43 ` MikCor
2006-01-16 15:00   ` Вячеслав Перевалов
2006-01-16 15:06   ` Maxim Tyurin
2006-01-16 16:42     ` Dmytro O. Redchuk

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git