LINUX.ORG.RU
ФорумAdmin

Прописать статический маршрут

 


0

2

Здравствуйте!

Есть вопрос по настройке статического маршрута в linux.
Есть два IPv4, пусть будут 194.67.22.34 и 194.89.220.11
По умолчанию у них один gatewey 194.67.21.1
Но мне надо прописать статический маршрут таким образом,
чтобы при обратном вызове не светить дефолтный gatewey,
то есть чтобы нельзя было понять, что эти два ай пи имеют один и тот же gatewey.

А с чего ты решил, что это можно вообще понять? Если пакет идет извне он знает только адрес следующего хопа, но не всех хопов до цели. Маршруты-то могут меняться. Если до твоего шлюза один хоп, т.е. твой шлюз подключен к другому шлюзу, то все, что знает другой шлюз - что нужно направить пакет на твой шлюз, чтобы достигнуть получателя по твоим адресам, но сколько там будет после твоего шлюза еще шлюзов, он не знает. Если тебя и это не устраивает, то тебе надо разделять шлюзы, через которые ты направляешь пакеты. По другому никак.

anonymous
()
Ответ на: комментарий от anonymous

вот вот!

А как разделить шлюзы при отправке, подскажите?

Можно сделать так, чтобы сам Ай Пи выступал в качестве шлюза самого себя?

rafaello
() автор топика
Последнее исправление: rafaello (всего исправлений: 1)
Ответ на: комментарий от rafaello

Можно сделать так, чтобы сам Ай Пи выступал в качестве шлюза самого себя?

А может теорию сначала? А то что-то вообще непонятно.
Вот например: https://www.osp.ru/lan/1998/04/133320

AS ★★★★★
()
Ответ на: комментарий от anonymous
ip route | grep default
default via 90.156.205.1 dev eth0 proto static
ip route
default via 90.156.205.1 dev eth0 proto static
90.156.205.0/24 dev eth0 proto kernel scope link src 90.156.205.87
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
 ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 02:00:5a:9c:cd:57 brd ff:ff:ff:ff:ff:ff
    altname enp0s3
    altname ens3
    inet 90.156.205.87/24 brd 90.156.205.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet 90.156.207.6/32 brd 90.156.207.6 scope global eth0
       valid_lft forever preferred_lft forever
    inet 87.242.106.4/32 brd 87.242.106.4 scope global eth0
       valid_lft forever preferred_lft forever
    inet 90.156.207.7/32 brd 90.156.207.7 scope global eth0
       valid_lft forever preferred_lft forever
    inet 87.242.106.5/32 brd 87.242.106.5 scope global eth0
       valid_lft forever preferred_lft forever
    inet 87.242.106.1/32 brd 87.242.106.1 scope global eth0
       valid_lft forever preferred_lft forever
    inet 90.156.207.1/32 brd 90.156.207.1 scope global eth0
       valid_lft forever preferred_lft forever
    inet 87.242.106.2/32 brd 87.242.106.2 scope global eth0
       valid_lft forever preferred_lft forever
    inet 90.156.207.5/32 brd 90.156.207.5 scope global eth0
       valid_lft forever preferred_lft forever
    inet 87.242.106.3/32 brd 87.242.106.3 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 2a00:15f8:a003:2:1::22/128 scope global
       valid_lft forever preferred_lft forever
    inet6 2a00:15f8:a003:2:1::21/128 scope global
       valid_lft forever preferred_lft forever
    inet6 2a00:15f8:a003:2:1::20/128 scope global
       valid_lft forever preferred_lft forever
    inet6 2a00:15f8:a003:2:1::27/128 scope global
       valid_lft forever preferred_lft forever
    inet6 2a00:15f8:a003:2:1::26/128 scope global
       valid_lft forever preferred_lft forever
    inet6 2a00:15f8:a003:2:1::25/128 scope global
       valid_lft forever preferred_lft forever
    inet6 2a00:15f8:a003:2:1::24/128 scope global
       valid_lft forever preferred_lft forever
    inet6 2a00:15f8:a003:2:1::23/128 scope global
       valid_lft forever preferred_lft forever
    inet6 2a00:15f8:a003:2:1::1f/128 scope global
       valid_lft forever preferred_lft forever
    inet6 2a00:15f8:a003:1:1::1b/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::5aff:fe9c:cd57/64 scope link
       valid_lft forever preferred_lft forever
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
    link/ether 02:42:f9:01:5e:91 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
rafaello
() автор топика
Ответ на: комментарий от rafaello

Занимательно. А теперь объясни, какую проблему ты пытаешься решить на самом деле. Потому что то, что в ОП, выглядит довольно бессмысленно. Шлюз транслирует адреса? Зачем столько адресов на интерфейсе, может, нужны VLAN’ы? Из них только 90.156.205.87 находится в одной сети со шлюзом.

В общем, мне кажется, что у тебя: 1) странноватая конфигурация сетей; 2) XY-проблема с низкими шансами на полезные советы.

anonymous
()
Ответ на: комментарий от anonymous

Как еще у одного провайдера/хостера получить несколько публичных адресов без геморроя?

Не, конфигурация нормальная. т.к. у него 1 интерфейс, то не нужно париться с policy routing.

чтобы при обратном вызове не светить дефолтный gatewey,

Имеется непонимание процессов передачи данных в ip-сетях.

Удаленная сторона не может понять какой dgw ты используешь. Она видит только твой адрес.

imho задача в выборе локального адреса при обмене данными с конкретными адресам. Причем эта проблема только исходящих подключений, т.к. при входящем подключении ты должен ответить с адреса на который к тебе обратились, а иначе соединения не будет.

imho решается при помощи

ip ro add 194.67.22.34 via 90.156.205.1 dev eth0 proto static src 87.242.106.1
ip ro add 194.89.220.11 via 90.156.205.1 dev eth0 proto static src 87.242.106.1

vel ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.