|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Andrei Yakovlev 2:5001/27.99 05 Feb 2007 09:02:26
To : Andrew Kant
Subject : default route в туннель
--------------------------------------------------------------------------------
Было написано _Andrew Kant_ для _Andrei Yakovlev_
AY>> Лучше курить маны по iproute2 и делать примерно таким
AY>> образом ip route add default global scope via 123.123.1.1 dev
^^^^^^^^^^^^
AY>> tun0 nexthop via 123.123.2.3 dev ppp0
AK> Вообще-то в твоем примере nexthop - это симметричный рутинг в два
AK> канала, то есть половина в tun0, половина в ppp0, балансировка
AK> нагрузки. Здесь-же нужно все в туннель, кроме пакетов, этот самый
То что сверху подчеркнлу- это как раз не балансировка нагрузки, а "резервный
канал". Hо как я написал - синтаксис не очень помню, а вспоминать - лень.
Поэтому и посоветовал обратиться не к экзамплу, а к ману. Суть предложенного же
мною решения думаю понятна - настроить резервную маршрутизацию средствами
iproute2
AK> говорили - решается довольно просто, в скриптах ppp-up поднимается
AK> рутинг для основного некриптованного канала до дальнего конца туннеля,
AK> в up-части vtunовского конфига поднимается рутинг по умолчанию уже
Об этом варианте я тоже говорил, а так же сказал, что через iproute будет
изящнее и к тому же появляется достаточная функциональность для более гибкого
управления пакетами. Hапример если вдруг аська через туннель ходить откажется
или почта то их можно будет завернуть через pppX
AK> через сам туннель. Подробности каждого из поднятий зависят от того,
AK> чего хотят получить (если не нужен некриптованный рутинг по умолчанию,
AK> то у ppp убрать default, чтоб пакеты случайно не убежали, а прописать
AK> прямо на конкретный хост, если нужен - то не убирать, и vtun его
^^^^^^^^^^^^^^^^^^^^^^^ Работать не будет, если только потом его не
восстанавливать при завершении vtund в исходное положение. А то что туннель
пропал - еще не факт, что корректно завершится работа демона. Лучше все-таки как
советовали тут с разными номерами метрики
*С уважением,* _Яковлев Андрей_
*e-mail:* andrew_club(at)bk.ru *icq:* 167-867-697
---
* Origin: [_Global Technologies_]-[*Kemerovo*]-[*Russia*] (2:5001/27.99)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
