Два прова. Пакеты через интерфейс 2 уходят с ip 1 :-\

0

0

Короче, есть шлюзовая тачка с тремя интерфейсами: один интерфейс eth0 смотрит в локалку, два других: ppp1 и ppp2 - в интернет через разных провайдеров. Им соответсвуют адреса: ip1 и ip2. По умолчанию всё ходит через ppp1, но на sipnet.ru прописан статический маршрут через ppp2. Так вот смотрю "tcpdump -i ppp2 host sipnet.ru": вначале всё нормально - пакеты идут с ip2 до sipnet.ru и обратно. Но вот через некоторое время сипнет перестаёт работать, и смотрю: пакеты ходят уже с ip1 на sipnet.ru, обратно, естественно, ничего не идёт!

Вопрос1: какого х... так случается?

Вопрос2: как исправить не перезагружая компьютера? Перезапуск интерфейсов, очистка кэша route (ip route flush cache) и перезапуск iptables не помогают...

Ссылка

←	блокировка почтового ящика

mailmanager

→

1. а должно-то как быть?

2. ip route get sipnet.ru правильный маршрут показывает?

FatBastard ★★
(11.10.07 15:16:13 MSD)

Ответ на: комментарий от FatBastard 11.10.07 15:16:13 MSD

> 1. а должно-то как быть?

Пакеты через ppp2 должны уходить с адреса прикреплённого к ppp2, т.е. с ip2. Вначале так и есть. Но потом, после х.з. какого сбоя, начинают ходить через тот же ppp2, но в source IP стоит, почему-то, ip1

> 2. ip route get sipnet.ru правильный маршрут показывает?

Сейчас не могу пока сказать, т.к. перезагрузил машину и всё пока нормально. Как воспроизвести глюк я не знаю. Когда опять заглючит - напишу. А сейчас всё в порядке:
$ /sbin/ip route get 212.53.35.219
212.53.35.219 dev ppp2 src <<ip2>>
cache mtu 1492 advmss 1452 hoplimit 64

Nelud ★
(11.10.07 16:15:42 MSD) автор топика

Ответ на: комментарий от Nelud 11.10.07 16:15:42 MSD

1. маскарадинг в iptables глючит? делай snat

FatBastard ★★
(11.10.07 18:16:14 MSD)

Ответ на: комментарий от Nelud 11.10.07 16:15:42 MSD

Настраивали маршрутизация в iproute2? http://lartc.org/howto/index.html написано, как работать с двумя провайдерами

roy ★★★★★
(11.10.07 18:18:03 MSD)

не по теме, но всё-же

> на sipnet.ru прописан статический маршрут

зачем собсна ? голос всё равно идёт не через них непосредственно.. через из только сигналы и веб-морда..

anonymous
(11.10.07 23:12:04 MSD)

Ответ на: комментарий от FatBastard 11.10.07 18:16:14 MSD

> 1. маскарадинг в iptables глючит? делай snat

Ага, похоже на то. Спасибо. Тогда вопрос: это он по природе своей глюкавый, или же у меня руки кривые? Можно ли сделать всё-таки через маскарадинг?

Nelud ★
(12.10.07 10:39:45 MSD) автор топика

Ответ на: комментарий от roy 11.10.07 18:18:03 MSD

> Настраивали маршрутизация в iproute2? http://lartc.org/howto/index.html

Да, я так и делал.

Nelud ★
(12.10.07 10:41:04 MSD) автор топика

Ссылка

Ответ на: комментарий от anonymous 11.10.07 23:12:04 MSD

> Азачем собсна ? голос всё равно идёт не через них непосредственно.

А вот с этого места поподробней, пожалуйста. Ты хочешь сказать, что голос напрямую между sip-телефонами идёт?

Nelud ★
(12.10.07 10:42:42 MSD) автор топика

Ответ на: комментарий от Nelud 12.10.07 10:42:42 MSD

> Ты хочешь сказать, что голос напрямую между sip-телефонами идёт?

Практически - ДА

sip - сигнальный протокол (причём текстовый), чтобы передать вызов/отбой, согласовать кодеки и прочая лабудень..на sipnet должен быть реализован сервер типа ser (www.openser.org) который практически маршрутизует ети вызовы, заодно сообщая абонентам как им лучше общаться друг с другом (точка-точка, через voip-exchange (заодно выбирая выбирая этот exchange) или ышшо как)

голосовой трафик пускается по возможности между абонентами, при отсутсвии такой возможности через voip-шлюзы (не помню как оно точно называется) иначе через voip-exchange

PS. а вы думали, что на sipnet/skype стоит неб#@$ццо сервер с такими же каналами, через которые шарит весь голос ?? Хмм..:)

anonymous
(12.10.07 11:38:24 MSD)