|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Andrew Kant 2:469/83.1 05 Feb 2007 09:50:40
To : Andrei Yakovlev
Subject : default route в туннель
--------------------------------------------------------------------------------
Monday February 05 2007 08:02, Andrei Yakovlev wrote to Andrew Kant:
AY>>> Лучше курить маны по iproute2 и делать примерно таким
AY>>> образом ip route add default global scope via 123.123.1.1 dev
AY> ^^^^^^^^^^^^
AY>>> tun0 nexthop via 123.123.2.3 dev ppp0
AK>> Вообще-то в твоем примере nexthop - это симметричный рутинг в два
AK>> канала, то есть половина в tun0, половина в ppp0, балансировка
AK>> нагрузки. Здесь-же нужно все в туннель, кроме пакетов, этот самый
AY> То что сверху подчеркнлу- это как раз не балансировка нагрузки, а
AY> "резервный канал". Hо как я написал - синтаксис не очень помню, а
AY> вспоминать - лень. Поэтому и посоветовал обратиться не к экзамплу, а к
AY> ману. Суть предложенного же мною решения думаю понятна - настроить
AY> резервную маршрутизацию средствами iproute2
Вот поэтому я и говорю - твой пример совсем не для той задачи, независимо от
того, какой там scope. Hе веришь - побори лень и прочитай man. И выясни, к чему
приводит наличие nexthop.
AK>> говорили - решается довольно просто, в скриптах ppp-up
AK>> поднимается
AK>> рутинг для основного некриптованного канала до дальнего конца
AK>> туннеля, в up-части vtunовского конфига поднимается рутинг по
AK>> умолчанию уже
AY> Об этом варианте я тоже говорил, а так же сказал, что через iproute
AY> будет изящнее
А теперь скажи мне, iproute это разве нечто отдельное? разве я сказал чем
поднимается рутинг? Хоть route add, хоть ip route, результат один - обновление
таблиц маршрутизации ядра. Я вообще могу их программно менять, еще гибче, будет
ли это изящнее ? :)
AK>> через сам туннель. Подробности каждого из поднятий зависят от того,
AK>> чего хотят получить (если не нужен некриптованный рутинг по
AK>> умолчанию, то у ppp убрать default, чтоб пакеты случайно не убежали,
AK>> а прописать прямо на конкретный хост, если нужен - то не убирать, и
AK>> vtun его
AY> ^^^^^^^^^^^^^^^^^^^^^^^ Работать не будет, если только потом его не
AY> восстанавливать при завершении vtund в исходное положение.
Странно, а почему-же оно работает ? :) Вот прямо сейчас смотрю - около 20
серверов с vtund через adsl, в каждом из них рутинг поднимается сначала
скриптами dhcp (провайдер дает динамический адрес), потом эти скрипты поднимают
vtun - и все работает, при сбоях само переподнимается.
Конечно, если играться несколькими таблицами маршрутизации, то можно добиться
того, что дефолт рутинг будет более приоритетный, чем рутинг на конкретный
хост, но зачем делать себе такие сложности? ip ro add $vtund_server_ip via
$ppp_remote - и вуаля, все пакеты к серверу побежали через ppp.
AY> А то что
AY> туннель пропал - еще не факт, что корректно завершится работа
AY> демона.
AY> Лучше все-таки как советовали тут с разными номерами метрики
Я уже говорил, что все зависит от задачи. Если нужно, чтоб кроме туннеля в ппп
ничего не лезло - зачем мне поднимать на нем дефолт? Чтоб потом его героически
прятать? Пользуйся KISS-принципом, делай проще, зачем усложнять когда можно и
без этого?
Good bye!
Andrew
--- GoldED/386 3.00.Beta5+
* Origin: * KAA * (2:469/83.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
