|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Eugene B. Berdnikov 2:5020/400 06 Jan 2005 02:42:30
To : Alex Korchmar
Subject : Re: любителям многоствольных решений
--------------------------------------------------------------------------------
Alex Korchmar <hue-moe@so.yandex.ru> wrote:
AK> Eugene B. Berdnikov <berd@desert.ihep.su> wrote:
AK>
EBB>> То, что у авторы этой странички не сообразили посмотреть выдачу
EBB>> ip rules и заглянуть в table local, меня не удивляет (они, наверное,
AK> они туда заглядывали и приводят ее содержимое. Hо там нет такого правила.
Фантастика. Чем же они lo поднимали?
# ip r l tab local | grep 127 | tail -1
local 127.0.0.0/8 dev lo proto kernel scope host src 127.0.0.1
Hаблюдается на Red Hat Linux release 7.3 (Valhalla) под дистрибутивным
2.4.18-3, аналогично под 2.4.20-19.7 из апдейтов, также под 2.4.20-cern,
и кучей других редхатов, в коллекции которых у меня есть даже 7.0/2.4.0!
Да, ещё дебианы расплодились, их слать вёдрами, или как? :)
AK> Такое правило есть в main, во всяком случае, на моих машинах.
Уй, как интересно... А какой эхотаг там стоит?
EBB>> ip-cref не читали:), но ты, видно, тоже неплохо отпраздновал... ;)
AK> я как раз поудивлялся, почему еще не увидел глюков, хотя вроде бы должны
AK> были быть, но потом решил, что ситуация редковстречающаяся и проверять
AK> не стал. Однако общая идея верная - надо полностью дублировать main,
AK> потому как если в самопальной таблице есть default, то пакет туда и уедет,
AK> и до main не доберется.
Идея в принципе... верная, но жутко некрасивая. А ведь есть throw default,
который позволяет избежать этой кривизны. Собственно, я его и нашёл, когда
задался вопросом - неужели ANK не догадался предусмотреть возможность
построить цепочки таблиц? Оказалось, догадался. И сделал! Золотая голова.
AK> В local нет ничего на тему "куда девать пакет для 127.0.0.1 с адреса $IP_0".
1. С адреса XXX - при раскладке рулесов по умолчанию не нужно, потому что
local имеет pref=0 и просматривается всегда (т.е. для любых адресов).
2. Из юникастовых в local у меня лежат быть такие маршруты:
local 127.0.0.1 dev lo proto kernel scope host src 127.0.0.1
local 127.0.0.0/8 dev lo proto kernel scope host src 127.0.0.1
Вопрос скорее в том, зачем две записи. Подозреваю, мусор какой-то.
EBB>> с _одним_ внутренним адресом раздать в виде сервера по нескольким
EBB>> провайдерским стволам. Решение, скажем так, неочевидное. :)
AK> хм, кроме вариантов "своя AS" и SNAT, что-то ничего в голову не приходит.
Защем тут AS - не знаю. Конечно, NAT, но тут - тонкий и хитрый.
--
Eugene Berdnikov
--- ifmail v.2.15dev5.3
* Origin: Institute for High Energy Physics, Protvino, Russia (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
