Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Помощь в настройка iproute2 (два одинаковых гейтвея на 2 vlan)  (Прочитано 1855 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн OutSide

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Добрый день еще раз.

Есть eth0, в которую идет шнурок с несколько vlanами.
Каждый влан (eth0.2,eth0.3...) - dhcp от провайдера

Соотвественно может получиться так, что 2-3 влан будут с одним гейтвеем.
Нужна помощь в настройке правил маршрутизации и роутинга для разруливания вланов.
На данный момент один влан пингуется нормально, остальные извне не пингуются, изнутри - network unreachable

В общем покопался я по глужбе, подскажите плз.
Прописываю правила роутинга, для 2 разных сетевых они работают,а для вланов нет

Выглядит так - eth0.8 и eth0.12 берут разные айпи, далее

в eth8,eth12 таблицах прописаны default правила для роутинга, аналогично тому, что в main Таблице

root@ubuntu:/home/outside# ip rule
0: from all lookup local
32762: from 37.110.102.225 lookup eth8
32763: from 178.140.184.204 lookup eth12
32766: from all lookup main
32767: from all lookup default

вот так пинугет только eth8.

Если я из main таблицы уберу default правило
37.110.96.0/20 dev eth0.8  proto kernel  scope link  src 37.110.102.225
169.254.0.0/16 dev eth0.8  scope link  metric 1000
178.140.184.0/21 dev eth0.12  proto kernel  scope link  src 178.140.184.204
То не пингует вообще.

Если же вместо 32762:   from 37.110.102.225 lookup eth8 
я сделаю 32762:   from all lookup eth8
То пингует eth8
А если 32763:   from all lookup eth12
То пингует eth12

Получается у меня в правилах трафик приходит не с айпи vlana?

правила для main
default via 37.110.96.1 dev eth0.8  metric 100
37.110.96.0/20 dev eth0.8  proto kernel  scope link  src 37.110.102.225
169.254.0.0/16 dev eth0.8  scope link  metric 1000
178.140.184.0/21 dev eth0.12  proto kernel  scope link  src 178.140.184.204
правила для eth8
default via 37.110.96.1 dev eth0.8 правила для eth12
default via 178.140.184.1 dev eth0.12
Такое ощущение что он не смотрит в eth0.8 и 0.12, и смотрит на дефолт правило из main
« Последнее редактирование: 30 Июня 2013, 13:31:34 от OutSide »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28480
    • Просмотр профиля
Я вам дал ссылку в прошлом топике. Как раз разруливание входящего трафика на разные интерфейсы (в моём случае было "приходящего с разных маршрутизаторов", но принцип тот же).
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн OutSide

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Я видел, но есть моменты которые я не понимаю + там везде на статик, а у меня ВООБЩЕ все данные у всех eth0.X - динамические. И маска и айпи и гейтвей - разные могут быть у одного и того же интерфейса.

Пользователь решил продолжить мысль 29 Июня 2013, 22:57:05:
Да и в убунте я полный новичек. И прежде чем все сам изучу и пойму пройдут недели. А мне сроки сильно поджимают (
« Последнее редактирование: 29 Июня 2013, 22:57:05 от OutSide »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28480
    • Просмотр профиля
Зато сами интерфейсы одни и те же.
Думайте, читайте. Что непонятно - спрашивайте.
Я тоже статью не по щелчку пальцев написал.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн OutSide

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Дак, любые записи

 ip route add default via 192.168.1.1 dev eth0 src 192.168.1.12 table vpn
default via 192.168.1.1 dev eth0  table vpn  src 192.168.1.12
-A PREROUTING ! -s 192.168.1.0/28 -m conntrack --ctstate NEW,RELATED -m mac --mac-source 00:1B:11:84:E3:90 -j VPN


и т.п. Как мне понять, какие айпи подставлять, если они динамические?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28480
    • Просмотр профиля
Не подставлять.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн OutSide

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
В общем покопался я по глужбе, подскажите плз.
Прописываю правила роутинга, для 2 разных сетевых они работают,а для вланов нет

Выглядит так - eth0.8 и eth0.12 берут разные айпи, далее

в eth8,eth12 таблицах прописаны default правила для роутинга, аналогично тому, что в main Таблице

root@ubuntu:/home/outside# ip rule
0: from all lookup local
32762: from 37.110.102.225 lookup eth8
32763: from 178.140.184.204 lookup eth12
32766: from all lookup main
32767: from all lookup default

вот так пинугет только eth8.

Если я из main таблицы уберу default правило
37.110.96.0/20 dev eth0.8  proto kernel  scope link  src 37.110.102.225
169.254.0.0/16 dev eth0.8  scope link  metric 1000
178.140.184.0/21 dev eth0.12  proto kernel  scope link  src 178.140.184.204
То не пингует вообще.

Если же вместо 32762:   from 37.110.102.225 lookup eth8 
я сделаю 32762:   from all lookup eth8
То пингует eth8
А если 32763:   from all lookup eth12
То пингует eth12

Получается у меня в правилах трафик приходит не с айпи vlana?

правила для main
default via 37.110.96.1 dev eth0.8  metric 100
37.110.96.0/20 dev eth0.8  proto kernel  scope link  src 37.110.102.225
169.254.0.0/16 dev eth0.8  scope link  metric 1000
178.140.184.0/21 dev eth0.12  proto kernel  scope link  src 178.140.184.204
правила для eth8
default via 37.110.96.1 dev eth0.8 правила для eth12
default via 178.140.184.1 dev eth0.12
Такое ощущение что он не смотрит в eth0.8 и 0.12, и смотрит на дефолт правило из main
« Последнее редактирование: 30 Июня 2013, 13:30:58 от OutSide »

 

Страница сгенерирована за 0.065 секунд. Запросов: 25.