Нужен совет по маршрутизации

Статическая и динамическая, протоколы

Нужен совет по маршрутизации

Сообщение kid79 » 15 ноя 2010, 08:42

В кратце суть. стоит шлюз под debian имеется 2 -внутренных сети 172.16.0.0/14 94.247.248.0/22
есть 2 линка от сопряженных сетей других провайдеров, и 1 исходящий канал
Проблема заключается в следующем.
При прописывании статичных маршрутов на сеть сопряженного провайдера одна внутренняя подсеть выходит в их сеть, со второй выйти не получается, чтоб было лусше понятно покажу на примере.
Код: Выделить всё
ip ru sh table local
83.149.205.0/24 via 192.168.66.1 dev eth10
193.232.174.0/24 via 192.168.66.1 dev eth10
94.247.248.0/22 via 94.247.248.1 dev eth1
95.129.136.0/21 via 192.168.66.1 dev eth10
192.168.0.0/16 via 192.168.66.1 dev eth10
172.16.0.0/14 via 172.16.0.1 dev eth4


пингую с 94.247.248.2 адрес 95.129.137.173 пинга нет.
делаю трасировку
traceroute http://www.pereslavl.ru
traceroute to http://www.pereslavl.ru (95.129.137.173), 30 hops max, 40 byte packets
1 94.247.248.1 (94.247.248.1) 0.392 ms 0.376 ms 0.373 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 *^C

тишина.
Если на шлюзе убираю из локальной таблицы маршрутизации, вышеуказанные правила то с подсети 94.. могу выйти на указанные подсети,а с 172.16.0.0/14 уже нет.
Пробовал и маркировать пакеты приходяцие с определенного интерфейса с помощью iptables и загонять их в таблицу маршрутизации. не работает.
в общем требуется чтоб с подсети 172.16.0.0 вышеперечисленные сети уходили по маршруту через eth10 шлюз 192.168.66.1 а с подсети 94.247.248.0 через аплинк ( т.е через внешку)
kid79
новичок
 
Сообщения: 8
Зарегистрирован: 15 ноя 2010, 08:12

Re: Нужен совет по маршрутизации

Сообщение lehisnoe » 15 ноя 2010, 10:57

Смотри в сторону Policy Based Routing (изменение адреса next-hop в зависимости от src адреса пакета). Как это делается в линухах - без понятия :(
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: Нужен совет по маршрутизации

Сообщение root » 17 ноя 2010, 01:30

объясняешь ты не айс конечно
сколько раз читал еле понял, какие подсети кому принадлежат и где находятся
мог бы схемку нарисовать и теюе бы нагляднее было и нам понятнее

eth1 и eth4 это интерфейсы в твою подсеть ?

kid79 писал(а):имеется 2 -внутренных сети 172.16.0.0/14 94.247.248.0/22

одна серая, другая белая
ты уверен что пров роутит пакеты до серой подсети ?

kid79 писал(а):есть 2 линка от сопряженных сетей других провайдеров

между вами статическая маршрутизация ?

раз роут в табле маршрутизации есть, то роутер должен передавать по нему пакеты, если интерфейс, за которым маршрут, не в дауне

kid79 писал(а):пингую с 94.247.248.2 адрес 95.129.137.173 пинга нет.

смотрим маршрут:
kid79 писал(а):95.129.136.0/21 via 192.168.66.1 dev eth10

Диапазон: 95.129.136.0 > 95.129.143.255
т.е. он на месте, а раз так то пакет должен уходить в сторону 192.168.66.1 через eth10
что показывает tcpdump на этом интерфейсе ? пакет с него уходит ?
если уходит, значит проблема с возвращением пакета обратно

так же мы видим маршрут:
kid79 писал(а):192.168.0.0/16 via 192.168.66.1 dev eth10

а с какой маской у тебя на интерфейсе висит IP из этой подсети ?
покажи вывод
Код: Выделить всё
ifconfig


kid79 писал(а):пингую с 94.247.248.2 адрес 95.129.137.173 пинга нет.

а пинг с этого адреса до 192.168.66.1 есть ?

kid79 писал(а):Если на шлюзе убираю из локальной таблицы маршрутизации, вышеуказанные правила

эммм... какие правила ? всмысле удаляешь эти маршруты ?

kid79 писал(а):то с подсети 94.. могу выйти на указанные подсети,а с 172.16.0.0/14 уже нет.

ну а куда у тебя default gateway смотрит ? как выглядит трасса в этот момент ?

kid79 писал(а):в общем требуется чтоб с подсети 172.16.0.0 вышеперечисленные сети уходили по маршруту через eth10 шлюз 192.168.66.1 а с подсети 94.247.248.0 через аплинк ( т.е через внешку)

а вот этого вообще не осознал
что есть "через внешку" ? по default gateway ? по какому то другому маршруту ?
если да, то ответ lehisnoe для тебя, делать это надо PBR`ом или VRF`ом
для понимания вопроса пример PBR на Cisco + NAT vs PBR c функцией слежения за доступностью gateway
+ мы на форуме уже поднимали эту тему не раз
ну и гугл выдал вот такую статейку по PBR на Linix
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Нужен совет по маршрутизации

Сообщение kid79 » 17 ноя 2010, 14:11

Изображение
нужно чтоб в зависимости от источника маршрут до адреса назначения уходил по разным маршрутам, т.е если источник адрес из 94.247.248.0/22 то через 85.113.203.82 если из 172.16.0.0/14 то через 192.168.66.8
eth1-94.247.248.1/22
eth4-172.16.0.1/14
eth8-85.113.203.82
eth10-192.168.66.8
85.113.203.81 -default gateway
kid79
новичок
 
Сообщения: 8
Зарегистрирован: 15 ноя 2010, 08:12

Re: Нужен совет по маршрутизации

Сообщение root » 17 ноя 2010, 22:59

kid79 писал(а):нужно чтоб в зависимости от источника маршрут до адреса назначения уходил по разным маршрутам

в таком случае вариант с PBR точно для тебя
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia


Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 11