LINUX.ORG.RU
ФорумAdmin

iproute, source based routing


0

0


ifconfig eth0 200.33.3.97
ifconfig eth1 192.168.11.1
ifconfig eth1:1 192.168.11.3
ifconfig eth2 192.168.77.2
route add default gw 192.168.77.1


ip rule add from 192.168.11.3/32 to 0.0.0.0/0 table 101 pref 100
ip rule add from 192.168.11.100/32 to 0.0.0.0/0 table 101 pref 100
ip rule add from 192.168.11.0/24 to 0.0.0.0/0 table main pref 105
ip route add table 101 via 200.33.3.97


итого 11.100 (ноутбук) ходит через 200
а вот ping -I 192.168.11.3 www.rbc.ru - всё равно ходит через 77.1

как поправить?

★★★

Re: iproute, source based routing

А что говорят,
route -nC
ip ro

serjio28 ()

Re: iproute, source based routing

// libbuben.so loaded

>ip route add table 101 via 200.33.3.97


А есть заменить это на
ip route add default via 200.33.3.97 dev eth0 table 101
?

И потом flush cache, разумеется.

nnz ★★★★ ()

Re: iproute, source based routing

Usage: ip rule [ list | add | del | flush ] SELECTOR ACTION
SELECTOR := [ not ] [ from PREFIX ] [ to PREFIX ] [ tos TOS ] [ fwmark FWMARK[/MASK] ]
[ dev STRING ] [ pref NUMBER ]
ACTION := [ table TABLE_ID ]
[ prohibit | reject | unreachable ]
[ realms [SRCREALM/]DSTREALM ]
[ goto NUMBER ]
TABLE_ID := [ local | main | default | NUMBER ]


он не чувствителен к порядку аргументов? проверить не могу, пардон.

vsokolov ()
Ответ на: Re: iproute, source based routing от vahvarh

Re: iproute, source based routing

>смысл делать add default и тд?

Это было интуитивное предположение.
Просто в большинстве виденных мною манов по ip rule ... table маршрут для каждой таблицы задавался именно как дефолтный шлюз.

nnz ★★★★ ()
Ответ на: Re: iproute, source based routing от vahvarh

Re: iproute, source based routing

Можно также правило поковырять. Например, вместо from IP попробовать dev eth1:1.

В крайнем случае можно попробовать
iptables -t mangle -I OUTPUT -s 192.168.11.3 -j MARK --set-mark 15
ip rule add fwmark 15 table 101

nnz ★★★★ ()
Ответ на: Re: iproute, source based routing от vahvarh

Re: iproute, source based routing

Всегда работало без fwmark. Какая у вас версия ядра? И полное содержимое "ip rule".

А, кстати, нельзя два rule с одним pref. Второй затирает первый.

А "ip rule add from 192.168.11.0/24 to 0.0.0.0/0 table main pref 105" ИМХО не нужен, в main все и так попадает.

mky ★★★★★ ()
Ответ на: Re: iproute, source based routing от mky

Re: iproute, source based routing

Еще вопросик.Как правильно читать правила ip rule? Для примера: ip rule add from 11.11.11.11 lookup table T1 (я читаю так: для пакета пришедшего с адреса 11.11.11.11 искать маршрут в таблице T1, или здесь надо так: для пакета отправляемого с адреса 11.11.11.11 искать саршрут в таблице T1). А вообще как, ip rule работают как для исходящих, так и для входящих пакетов?

alexovi4 ()
Ответ на: Re: iproute, source based routing от alexovi4

Re: iproute, source based routing

Через ip rule проходят все пакеты, когда возникает необходимость их маршрутизировать. То есть пакеты, приходящие с сетевого адаптера, но не предназначенные для данной машины и пакеты, отправляемые с данной машины.

mky ★★★★★ ()
Ответ на: Re: iproute, source based routing от alexovi4

Re: iproute, source based routing

А правило надо читать так: "Для ip-пакета с src-ip адресом 11.11.11.11 искать маршрут в таблице T1". И не важно, откуда такой пакет возник. Но следует помнить, что первым стоит правило:

0: from all lookup local

поэтому сначала для всех пакетов ищется маршрут в таблице local, и пакеты адресованные на ip-адреса пренадлежащие интерфейсам данной машины не пойдут по остальным правилам (ip rule).

mky ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.