Frozen Fido : RU.UNIX.BSD : Re: Роутинг & 2 внешних канала.

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alex Bruk                            2:5020/400     30 Dec 2004  22:14:54
 To : Eugene Grosbein
 Subject : Re: Роутинг & 2 внешних канала.
 --------------------------------------------------------------------------------

 >  AB> Есть два внешних интерфейса (на разных ISP).
 >  AB> fxp0 1.2.3.4
 >  AB> fxp1 5.6.7.8
 >  AB> А вот теперь такая ситуация.
 >  AB> "Hекто" из сети А.В.С.D/19 стучится на мой www (запрос приходит на
 >  AB> т.к. в DNS веб-сервер указан IP интерфейса fxp0), а ответ пытается
 >  AB> через fxp1, по понятным причинам (т.к. маршрут к А.В.С.D/19 прописан
 >  AB> шлюз интерфейса fxp1).
 >  AB> Ессно этот "Hекто" ничего не получает, т.к. он ждёт ответа от fxp0
 >  AB> 1.2.3.4.
 >
 > Он ждет ответ от 1.2.3.4 (через какой интерфейс он пойдет - некте все
 > равно). И если ты насильно не переписываешь адрес NAT'ом, то ответ
 > обязательно будет от 1.2.3.4, независимо от того, через какой интерфейс
 > он уходит.
 
 дык ессно пакеты от fxp0 1.2.3.4, которые идут на выход через fxp1 5.6.7.8
 переписываются при выходе NAT'ом, иначе шлюз ISP_2 не поймёт такой адрес
 (1.2.3.4). Или я чего-то не понимаю? ладно...
 
 >  AB> Как поправить эту "кривость" пакето-хождения? :)
 > Исправь NAT, если он у тебя есть. Если нет - ищи другой глюк,
 > потому что при запросе к 1.2.3.4 ответ будет от него. И роутинг
 > на это не влияет.
 
 вот маленький практический пример, который я только что еще раз провёл.
 на сеть А.В.С.D/19 прописываю:
 route add -net А.В.С.D/19  шлюз_интерфейса_fxp1(шлюз провайдера ISP_2)
 
 Прошу знакомого из сети А.В.С.D/19 зайти на мой www, который висит на IP
 fxp0 1.2.3.4. (это ISP_1) Смотрю tcpdump fxp0:
 IP_товарища.1505 > 1.2.3.4.80:....
 пакеты на 80-й порт только приходят, но не уходят через обратной дорогой
 через fxp0
 
 смотрю tcpdump fxp1:
 5.6.7.8.80 > IP_товарища.1505:...
 т.е. пакет, после перезаписи адреса NAT-ом, в лице IP 5.6.7.8 уходит
 согласно роутингу на шлюз провайдера ISP_2.
 Вот такая вот беда. Т.е. получается роутинг на это еще и как влияет.
 
 что делать? :)
 --- ifmail v.2.15dev5.3
  * Origin: Volia ISP News Site (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: Роутинг & 2 внешних канала.	Alex Bruk	30 Dec 2004 22:14:54
Роутинг & 2 внешних канала.	Eugene M. Zheganin	31 Dec 2004 10:55:40
Re: Роутинг & 2 внешних канала.	Alex Bruk	31 Dec 2004 11:47:46
Роутинг & 2 внешних канала.	Eugene M. Zheganin	03 Jan 2005 00:49:00

Архивное /ru.unix.bsd/1036500023cb1.html, оценка 1 из 5, голосов 10