LINUX.ORG.RU
решено ФорумAdmin

ping linux УГ и боль.


1

1

Друзья, в тёплой, мягкой FreeBSD было такое:

man ping 

     -S src_addr
             Use the following IP address as the source address in outgoing
             packets.  On hosts with more than one IP address, this option can
             be used to force the source address to be something other than
             the IP address of the interface the probe packet is sent on.  If
             the IP address is not one of this machine's interface addresses,
             an error is returned and nothing is sent.

Как бы мне такое провернуть с linux?

В linux такое:

man ping

       -I interface
              interface is either an address, or an interface name.  If interface is an address, it sets  source  address  to  specified
              interface  address.   If interface in an interface name, it sets source interface to specified interface.  For ping6, when
              doing ping to a link-local scope address, link specification (by the '%'-notation in destination, or by  this  option)  is
              required.

В linux у меня из-за этого пакетики вылетают через не правильный интерфейс... Мне бы только src ip установить.

Как бы побороть сабж? Может есть аналогичные утилиты?

★★★★★

fping попробовать ? Там есть вроде. По крайней мере, есть два разных параметра:

   -I if      bind to a particular interface
   -S addr    set source address

AS ★★★★★ ()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от ukr_unix_user

что у тебя не получилось?

Я так понял, что у него как-то улетело через интерфейс, соответствующий IP.

AS ★★★★★ ()
Ответ на: комментарий от AS

ИМХО, он хочет отправить пинг через eth0 с левым source_ip.
Но так как у него на eth1 этот ip стоит, то и отправляется через него, а не через eth0

devl547 ★★★★★ ()
Ответ на: комментарий от devl547

Да. Всё правильно понял. У меня не цель хаккинг, у меня цель пропинговать удалённый хост, через удалённый маршрут. Там у меня VPN поднят до Германии, и злые немцы в firewall злобно всё позапрещали.

DALDON ★★★★★ ()
Ответ на: комментарий от AS

Фигу. Ставишь ему -S, он сам подбирает интерфейс...

P.S. на FreeBSD всё работало как надо. :)

Ну что, мне SNAT чтоль юзать..? :)

DALDON ★★★★★ ()
Последнее исправление: DALDON (всего исправлений: 1)

Предвижу, что у тебя есть правила вида

ip rule add from $ip1 table ISP1
ip rule add from $ip2 table ISP2
поэтому маршрутизация таблицей под нужный интерфейс. Отдельный вопрос про то, зачем тебе это нужно, но если приспичило, то используй hping. Ну или fping, если там такая функцинальность есть.

anonymous ()
Ответ на: комментарий от anonymous

Да, ты предвидишь верно... Ой твою мать... Жеж... Блин. Чего делать то..? Есть у меня внешний ip, и на этот внешний ip сумасошедшие немцы хотят приходить только через свой VPN, который располагается на ихней железке... Как быть то..? :) Спасибо тебе за наводку!

DALDON ★★★★★ ()
Последнее исправление: DALDON (всего исправлений: 1)
Ответ на: комментарий от DALDON

Т.е. этот ip у тебя на ethX, по VPN дают какой-то другой ip, и сейчас ты не можешь понять как вообще выходить в интернет с этого сервака с использованием разных таблиц маршрутизации? Я правильно понял?

anonymous ()
Ответ на: комментарий от anonymous

gw: Есть ethWAN с белым ip, через который я сейчас выхожу в Интернет. Есть ethWAN2 с белым ip запасного провайдера. Есть ethLAN с ip, локальной сети.

Есть немецкая коробочка с двумя сетевыми Интерфейсами.

На WAN коробочки прописан другой внешний ip, а на LAN коробочки прописан ip из локальной сети.

На коробочке поднимается ipsec, и мы ожидаем людей с ip, который доступен только через VPN. На другом конце, у людей прописан наш ip ethWAN шлюза.

Когда был один провайдер, я через таблицу маршрутов main всё разрулил... Теперь же когда провайдеров стало два (а в перспективе будет ещё один), я столкнулся с бякой. Но именно ты, мне подсказал в чём я уже не прав...

Понять бы как можно поправить по уму, было бы идеально.

DALDON ★★★★★ ()
Ответ на: комментарий от DALDON

Если я все правильно понял, то на шлюзе достаточно добавить маршрут до адреса, доступного только через VPN, через $box_lan_ip во все таблицы.

anonymous ()
Ответ на: комментарий от anonymous

Если нужно пинговать только со шлюза, то будет достаточно такого:

ip route add $dest_ip via $box_lan_ip src $extWAN_ip

anonymous ()
Ответ на: комментарий от anonymous

ОГРОМНОЕ тебе спасибо! ВСЁ ЗАРАБОТАЛО! СПАСИБО! СПАСИБО! СПАСИБО! Я бы доооолго тупил с таблицами бы.

DALDON ★★★★★ ()
Последнее исправление: DALDON (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.