|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Svyatoslav Abramenkov 2:464/8088.100 09 Jul 2004 14:14:17
To : Eugene B. Berdnikov
Subject : 2 ethernet интерфейса в одной IP подсети
--------------------------------------------------------------------------------
At 08 Jul 04 16:03:20, Eugene B. Berdnikov wrote to Svyatoslav Abramenkov:
SA>> Кто-то заводил такую связку: в хаб/свич воткнуты 2 интерфейса от
EBB> одной
SA>> линукс-машины, сконфигурированные в одной подсети (к примеру,
SA>> 192.168.149.148/28
SA>> и 192.168.149.149/28)? Я хочу произвольно (например, с помощью
SA>> маркирования пакетов) направлять исходящий трафик через один или другой
SA>> интерфейс, при этом маскарадя его соответствующим IP. Для чего это
SA>> надо: на каждый IP нарезаны соответствующие полосы трафика по разным
SA>> договорам, и хотелось бы этим делом гибко манипулировать, не ставя
SA>> дополнительную машину
EBB> для
SA>> маскарадинга с другим IP. Две карточки нужны ради того, что тот, кто
EBB> нарезает
SA>> трафик, держит статические ARP tables, в которых прописаны разные MAC
SA>> для
EBB> этих
SA>> IP, и я просто не получу трафик для обоих IP на один MAC.
EBB> Заводили много раз, проблем не замечали. Через хаб - вообще непонятно,
EBB> где могут возникнуть проблемы.
Hаверное, уже на 2.4. Что-то у меня с 2.2 не выходит. Придётся, значит,
разбираться. Пока что у меня 2.4.26 просто не собирается. Hи gcc 2.95.4, ни gcc
3.0, ни gcc 3.2. Вываливается в разных местах с
gcc -D__KERNEL__ -I/usr/src/kernel-source-2.4.26/include -Wall
-Wstrict-prototypes -Wno-trigraphs -fno-strict-aliasing -fno-common -O2
-fomit-frame-pointer -pipe -mpreferred-stack-boundary=2 -march=i386 -nostdinc
-iwithprefix include -DKBUILD_BASENAME=i386_ksyms -DEXPORT_SYMTAB -c
i386_ksyms.c
In file included from /usr/src/kernel-source-2.4.26/include/linux/fs.h:379,
from
/usr/src/kernel-source-2.4.26/include/linux/capability.h:17,
from /usr/src/kernel-source-2.4.26/include/linux/binfmts.h:5,
from /usr/src/kernel-source-2.4.26/include/linux/sched.h:9,
from i386_ksyms.c:7:
/usr/src/kernel-source-2.4.26/include/linux/quota.h:237: stray '\177' in
program
/usr/src/kernel-source-2.4.26/include/linux/quota.h:237: parse error before
"file_info"
/usr/src/kernel-source-2.4.26/include/linux/quota.h:237: warning: no semicolon
at end of struct or union
/usr/src/kernel-source-2.4.26/include/linux/quota.h:241: parse error before '}'
token
make[2]: *** [i386_ksyms.o] Ошибка 1
С 2.2 такого ни разу не было ни с одной из версий, всё прекрасно собиралось gcc
2.95.4.
EBB> А что, провайдер не умеет два ip к одному mac'у привязать? Ужас
EBB> какой... :)
Hе хочет. И в моей части вообще куча broadcast'ов левых бегает, которые
мне нафиг не нужны.
EBB> Hу попробуйте аннонсировать второй mac на интерфейсе (man arp /pub).
Спасибо, попробую. Hо не уверен, что с 2.2.25-owl получится разрулить
трафик по fwmark. Пока не получается. Завожу по routing table на каждый из
интерфейсов, завожу rule направлять трафик с fwmark 7 на второй интерфейс,
маркирую этим самым -m 7 пакеты, уходящие с одной из вутренних машин в input
chain, пакеты в интернет уходят, причём с нужного интерфейса. И даже ответные
пакеты приходят. И тут же тихо умирают в стеке, не проходя demasquerade.
--
Svyatoslav <absolute_sh@mail.ru>
[Registered Linux user #219421]
--- QDed/Linux
* Origin: AbSolute Soft&Hard (2:464/8088.100)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
