Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
19 Октябрь 2018, 12:44:11
Новости:

Страниц: [1]   Вниз
Печать
Автор Тема: altair - активная маршрутизация  (Прочитано 7316 раз)
0 Пользователей и 1 Гость смотрят эту тему.
igro
Новичок
*

Карма: +1/-0
Offline Offline

Сообщений: 33


« : 18 Март 2012, 18:23:45 »

доброе время суток!
на сервере два провайдера.
один нужен для внешки второй чтобы попадать в бекбон.
вопрос: как добавить сети в активную маршрутизацию?
пока что добавил хосты по айпи а как укажу сеть то после применения правил маршрут к сети удаляется. результат неверного вычисления масок?

з.ы. в правиле указываю сеть 91.193.178.0 маска 255.255.255.0
вывод ipcalc:
Address:   91.193.178.11        01011011.11000001.10110010. 00001011
Netmask:   255.255.255.0 = 24   11111111.11111111.11111111. 00000000
Wildcard:  0.0.0.255            00000000.00000000.00000000. 11111111
=>
Network:   91.193.178.0/24      01011011.11000001.10110010. 00000000
HostMin:   91.193.178.1         01011011.11000001.10110010. 00000001
HostMax:   91.193.178.254       01011011.11000001.10110010. 11111110
Broadcast: 91.193.178.255       01011011.11000001.10110010. 11111111
Hosts/Net: 254                   Class A

и еще вопрос: теряются ли активные маршруты после перезагрузки?
« Последнее редактирование: 18 Март 2012, 18:43:01 от igro » Записан
admin
Знания не сила, сила - это воля и умение применить знания
Администратор
Бог
*****

Карма: +226/-23
Offline Offline

Пол: Мужской
Сообщений: 2142


Главный


WWW
« Ответ #1 : 19 Март 2012, 09:43:17 »

Рекомендую ознакомиться
Записан

igro
Новичок
*

Карма: +1/-0
Offline Offline

Сообщений: 33


« Ответ #2 : 19 Март 2012, 20:19:32 »

ознакомился.
но все еще есть вопрос: не наблюдалась ли проблема когда на сервере есть подключение к двум интернет-провайдерам но при этом подключение того же ssh не работает по eth1 хотя по eth0 работает нормально (sshd слушает все интерфейсы)?

более детальную информацию предоставлю позже.
Записан
igro
Новичок
*

Карма: +1/-0
Offline Offline

Сообщений: 33


« Ответ #3 : 20 Март 2012, 04:15:57 »

root@megaplan:~# route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
91.193.178.15   94.245.160.129  255.255.255.255 UGH   0      0        0 eth1
91.193.178.14   94.245.160.129  255.255.255.255 UGH   0      0        0 eth1
91.193.178.12   94.245.160.129  255.255.255.255 UGH   0      0        0 eth1
94.245.155.0    94.245.160.129  255.255.255.255 UGH   0      0        0 eth1
94.245.160.128  94.245.160.129  255.255.255.255 UGH   0      0        0 eth1
91.193.178.24   94.245.160.129  255.255.255.255 UGH   0      0        0 eth1
192.168.0.0     192.168.0.1     255.255.255.255 UGH   0      0        0 eth2
94.245.155.29   94.245.160.129  255.255.255.255 UGH   0      0        0 eth1
88.82.172.222   94.245.160.129  255.255.255.255 UGH   0      0        0 eth1
95.167.123.240  0.0.0.0         255.255.255.252 U     0      0        0 eth0
94.245.160.128  0.0.0.0         255.255.255.128 U     0      0        0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
0.0.0.0         95.167.123.241  0.0.0.0         UG    100    0        0 eth0


root@megaplan:~# ip route list
91.193.178.15 via 94.245.160.129 dev eth1
91.193.178.14 via 94.245.160.129 dev eth1
91.193.178.12 via 94.245.160.129 dev eth1
94.245.155.0 via 94.245.160.129 dev eth1
94.245.160.128 via 94.245.160.129 dev eth1
91.193.178.24 via 94.245.160.129 dev eth1
192.168.0.0 via 192.168.0.1 dev eth2
94.245.155.29 via 94.245.160.129 dev eth1
88.82.172.222 via 94.245.160.129 dev eth1
95.167.123.240/30 dev eth0  proto kernel  scope link  src 95.167.123.242
94.245.160.128/25 dev eth1  proto kernel  scope link  src 94.245.160.245
192.168.0.0/24 dev eth2  proto kernel  scope link  src 192.168.0.1
169.254.0.0/16 dev eth0  scope link  metric 1000
default via 95.167.123.241 dev eth0  metric 100


root@megaplan:~# cat /etc/network/interfaces
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
   address 95.167.123.242
   netmask 255.255.255.252
   post-up iptables-restore < /etc/iptables.up.rules
   gateway 95.167.123.241
   #post-up iptables-restore < /etc/iptables.up.rules
   #gateway 95.167.123.241

auto eth1
iface eth1 inet static
   hwaddress ether 00:00:89:1D:32:12
   address 94.245.160.245
   netmask 255.255.255.128
   up ip route add 94.245.160.128/32 via 94.245.160.129
   up ip route add 94.245.155.0/32 via 94.245.160.129
   up ip route add 94.245.155.29/32 via 94.245.160.129
   up ip route add 91.193.178.14/32 via 94.245.160.129
   up ip route add 88.82.172.222/32 via 94.245.160.129
   up ip route add 91.193.178.24/32 via 94.245.160.129
   up ip route add 91.193.178.15/32 via 94.245.160.129
   up ip route add 91.193.178.12/32 via 94.245.160.129
   #gateway 94.245.160.129

auto eth2
iface eth2 inet static
   address 192.168.0.1
   netmask 255.255.255.0
   up ip route add 192.168.0.0/32 via 192.168.0.1
Записан
admin
Знания не сила, сила - это воля и умение применить знания
Администратор
Бог
*****

Карма: +226/-23
Offline Offline

Пол: Мужской
Сообщений: 2142


Главный


WWW
« Ответ #4 : 20 Март 2012, 09:38:52 »

Никогда не использовал два внешних подключения, думаю для такого случая должен быть инструмент, который будет выбирать какое подключение и когда используется на основе одного из протоколов динамической маршрутизации. Или я чего-то не понимаю?
Записан

AcetonKZ
Старожил
****

Карма: +32/-4
Offline Offline

Сообщений: 328


WWW
« Ответ #5 : 20 Март 2012, 12:46:00 »

У меня на работе тоже альт(тестовый) с двумя сетевухами на мамке. При попытке задействовать оба интерфейса (в разных подсетях) кроме интернета - все сетевые службы в нокдауне. правда маршрутизацию пока не трогал, не до этого.
Записан



admin
Знания не сила, сила - это воля и умение применить знания
Администратор
Бог
*****

Карма: +226/-23
Offline Offline

Пол: Мужской
Сообщений: 2142


Главный


WWW
« Ответ #6 : 20 Март 2012, 13:08:29 »

проблема именно в маршрутизации, т.к. шлюз должен точно перенаправлять пакеты между сетями, для чего и добавляют статические маршруты или правила при динамической маршрутизации
Записан

igro
Новичок
*

Карма: +1/-0
Offline Offline

Сообщений: 33


« Ответ #7 : 20 Март 2012, 13:35:45 »

сегодня прописал маршруты к сетям (оказалась проблема была в вычислении масок).
все работает но с бекбона перестало работать (а сам бекбон доступен %)) хотя с внешки все отлично опят таки работает.
спешить не буду. ночью перезагружу а там будет видно но главное все работает Улыбка
« Последнее редактирование: 21 Март 2012, 00:14:32 от igro » Записан
igro
Новичок
*

Карма: +1/-0
Offline Offline

Сообщений: 33


« Ответ #8 : 20 Март 2012, 13:36:59 »

У меня на работе тоже альт(тестовый) с двумя сетевухами на мамке. При попытке задействовать оба интерфейса (в разных подсетях) кроме интернета - все сетевые службы в нокдауне. правда маршрутизацию пока не трогал, не до этого.
логи вылаживай
Записан
igro
Новичок
*

Карма: +1/-0
Offline Offline

Сообщений: 33


« Ответ #9 : 21 Март 2012, 00:00:49 »

        up ip route add 94.245.160.128/32 via 94.245.160.129
        up ip route add 94.245.155.0/32 via 94.245.160.129
        up ip route add 94.245.155.29/32 via 94.245.160.129
        up ip route add 91.193.178.14/32 via 94.245.160.129
        up ip route add 88.82.172.222/32 via 94.245.160.129
        up ip route add 91.193.178.24/32 via 94.245.160.129
        up ip route add 91.193.178.15/32 via 94.245.160.129
        up ip route add 91.193.178.12/32 via 94.245.160.129
        up ip route add 10.174.100.85/32 via 94.245.160.129
        #up ip route add 46.48.128.0/17 via 94.245.160.129
        up ip route add 77.242.0.0/21 via 94.245.160.129
        up ip route add 77.242.4.16/30 via 94.245.160.129
        up ip route add 78.31.222.24/30 via 94.245.160.129
        up ip route add 79.133.86.128/25 via 94.245.160.129
        up ip route add 80.72.29.96/27 via 94.245.160.129
        up ip route add 80.73.64.0/19 via 94.245.160.129
        up ip route add 80.73.80.0/24 via 94.245.160.129
        up ip route add 80.81.216.0/24 via 94.245.160.129
        up ip route add 82.179.48.0/21 via 94.245.160.129
        up ip route add 84.237.104.0/21 via 94.245.160.129
        up ip route add 87.226.235.0/24 via 94.245.160.129
        up ip route add 87.226.236.0/24 via 94.245.160.129
        up ip route add 88.82.160.0/19 via 94.245.160.129
        up ip route add 88.82.168.0/23 via 94.245.160.129
        up ip route add 89.113.40.0/23 via 94.245.160.129
        up ip route add 91.185.224.0/19 via 94.245.160.129
        up ip route add 91.211.76.0/22 via 94.245.160.129
        up ip route add 94.231.16.0/21 via 94.245.160.129
        up ip route add 94.245.128.0/18 via 94.245.160.129
        up ip route add 95.31.112.0/24 via 94.245.160.129
        up ip route add 109.197.200.0/21 via 94.245.160.129
        up ip route add 176.15.16.0/22 via 94.245.160.129
        up ip route add 213.129.32.0/19 via 94.245.160.129
        up ip route add 213.129.61.0/24 via 94.245.160.129
        up ip route add 213.129.63.0/24 via 94.245.160.129
        up ip route add 91.193.178.0/24 via 94.245.160.129
        up ip route add 94.245.155.0/24 via 94.245.160.129
        #gateway 94.245.160.129

методом тыка выяснилось что теряю доступ с сети которую указываю в ip route.
в данном случае потерял доступ с сети #up ip route add 46.48.128.0/17 via 94.245.160.129.
и нормально ли что закоментирован шлюз второго интернет-провайдера в /etc/network/interfaces?

p.s. терял доступ с сети 46.48.128.0/17 которую описывал для второго провайдера хотя все службы прослушивают интерфейс первого провайдера (т.е. up ip route add 46.48.128.0/17 via 94.245.160.129 был прописан для eth1 но попасть даже на ssh не смог по eth0).

в то же время вроде как пакеты правильно идут через второго провайдера к хосту 91.193.178.14:
traceroute to 91.193.178.14 (91.193.178.14), 30 hops max, 60 byte packets
 1  80.73.80.129 (80.73.80.129)  1.868 ms  2.087 ms  2.149 ms
 2  80.73.85.25 (80.73.85.25)  0.882 ms  0.875 ms  0.856 ms
 3  80.73.85.209 (80.73.85.209)  0.730 ms  0.730 ms  0.702 ms
 4  * * *
 5  c7206flow-g1.sakha.ru (80.73.85.198)  1.110 ms  1.103 ms  1.130 ms
 6  80.73.74.238 (80.73.74.238)  12.818 ms  13.491 ms  13.480 ms
 7  * * *
 8  sakhainet.ykt.ru (91.193.178.14)  13.304 ms  13.023 ms  12.983 ms
хотя трассировка не показывает через какой шлюз пробирается в эту сеть но пинг показывает что связь по eth1 есть:
root@megaplan:~# ping -I eth1 91.193.178.15
PING 91.193.178.15 (91.193.178.15) from 94.245.160.245 eth1: 56(84) bytes of data.
64 bytes from 91.193.178.15: icmp_seq=1 ttl=57 time=1.36 ms
64 bytes from 91.193.178.15: icmp_seq=2 ttl=57 time=1.71 ms
« Последнее редактирование: 21 Март 2012, 00:34:51 от igro » Записан
igro
Новичок
*

Карма: +1/-0
Offline Offline

Сообщений: 33


« Ответ #10 : 21 Март 2012, 00:23:04 »

Никогда не использовал два внешних подключения, думаю для такого случая должен быть инструмент, который будет выбирать какое подключение и когда используется на основе одного из протоколов динамической маршрутизации. Или я чего-то не понимаю?

нз сам не давно начал разбираться но я так понимаю должны прописывать маршруты в ip route (собственно он и должен разруливать к какой сети по какому интерфейсу ходить) и вроде как идет отметка пакетов на iptables т.е. если запрос ушел через eth1 то ответ от сервера вернулся через него же а не eth0 скажем.

итого я так понял что надо шлюз первого провайдера (шлюз для eth0) сделать шлюзом по умолчанию (default gw) и прописать в ip route сети к которым должен быть доступ через шлюз второго провайдера (network/mask via шлюз_для_eth1).
итого все запросы идут во внешку через eth0 но запросы например к сети 91.193.178.0/24 идут через eth1 если эта сеть указана как статический маршрут в ip route.

и вроде все работает в плане доступа к указанным сетям с локальной сети. но...:
-пропадает доступ по eth0 с указанной в ip route для eth1 сети
-нет доступа к тому же ssh через eth1
« Последнее редактирование: 21 Март 2012, 00:26:16 от igro » Записан
admin
Знания не сила, сила - это воля и умение применить знания
Администратор
Бог
*****

Карма: +226/-23
Offline Offline

Пол: Мужской
Сообщений: 2142


Главный


WWW
« Ответ #11 : 21 Март 2012, 08:48:48 »

Я думаю не очень правильно назначать внешний шлюз для Вашей машины шлюзом по умолчанию, т.к. Вы его не контролируете.
По поводу ssh я бы поставил снифер или просто логер сетевого трафика и посмотрел куда реально ходят пакеты, возвращаются ли они и пропускает ли их файрвол
Записан

Страниц: [1]   Вверх
Печать
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines

Страница сгенерирована за 0.079 секунд. Запросов: 20.