LINUX.ORG.RU
ФорумAdmin

маршрутизация


0

0

Роутер. eth1 - локалка (192.168.0.1), eth2(10.0.0.3) - сеть с adls-модемом (10.0.0.1). Модем настроен в бридж. Так же поднят eth2:0 с реальным ip 1.2.3.4.

router# ping 10.0.0.1 Модем отвечает. Смотрю tcpdump:

10.0.0.3 > 10.0.0.1: ICMP echo request
10.0.0.1 < 10.0.0.1: ICMP echo reply
......
Всё нормально.

Пробую из локалки. usermachine# ping 10.0.0.1 Модем молчит и вот почему:

1.2.3.4 > 10.0.0.1: ICMP echo request
1.2.3.4 > 10.0.0.1: ICMP echo request
1.2.3.4 > 10.0.0.1: ICMP echo request
.....

Причём, происходит это хаотично. Как перезагружу машину, может оказаться такое, что роутер нормально меняет source ip для пакетов, летящих из локалки. Инет таким образом пашет, но вот до самого модема я достучаться не могу.

-A POSTROUTING -s 192.168.0.0/24 -j MAQUERADE

1.2.3.0/24 dev eth2  proto kernel  scope link  src 1.2.3.4
10.0.0.0/24 dev eth2  proto kernel  scope link  src 10.0.0.3 
10.0.1.0/24 dev eth0  proto kernel  scope link  src 10.0.1.3 //ещё один мопед
192.168.0.0/24 dev eth1  proto kernel  scope link  src 192.168.0.1 
default via 10.0.1.1 dev eth0

10.0.0.0/24 dev eth2 proto kernel scope link src 10.0.0.3

Ну оно же есть. Чё ему не нравится?

markevichus ★★★
() автор топика
Ответ на: комментарий от Klayman

10.0.1.1 - второй модем. Через него основной инет гонится. А причём тут маршрут по умолчанию?

markevichus ★★★
() автор топика

Аще мистика. Фиг с ним, что при MASQUERADE оно неправильно выбирает source if. Прописал явно:

-A POSTROUTING -s 192.168.0.0/24 -d 10.0.0.1 -o eth2 -j SNAT --to-source 10.0.0.3
router# ping 10.0.0.1
10.0.0.3 > 10.0.0.1: ICMP echo request
10.0.0.1 > 10.0.0.3: ICMP echo reply

usermachine# ping 10.0.0.1

10.0.0.3 > 10.0.0.1: ICMP echo request
10.0.0.3 > 10.0.0.1: ICMP echo request
10.0.0.3 > 10.0.0.1: ICMP echo request

2 одинаковыйх пакета. На один отвечает, на другой - нет.

markevichus ★★★
() автор топика
Ответ на: комментарий от markevichus

Обычно маскарад применяют только вместе с -o. Тогда неправильно выбранный айпишник однозначно указывает на ошибку в роутинге.

Что касается мистики, то подозреваю фаервол роутера.

nnz ★★★★
()
Ответ на: комментарий от nnz

2nnz спасибо. Решилось.

С этой клиентской машины трафик заворачивался в соответствии с дополнительной таблицей (не main), в которой было только 1 правило:
default via 1.2.3.254 (дорогой и быстрый канал).
Надо было добавить туда записи о сетях 10.0.0.0/24 и 10.0.1.0/24 (такие же, как в main).

markevichus ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.