The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Policy Routing - с чем это едят?"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Policy Routing - с чем это едят?"
Сообщение от Mercurius emailИскать по авторуВ закладки on 23-Окт-02, 12:31  (MSK)
В общем, имеется следующее.
У машины 3 ip-адреса (2 физических интерфейса)
eth0: 212.5.162.25
eth0:0 10.0.2.10
eth1 192.168.0.2
Что делать со 192.168. - понятно - через него раутится просто локалка (iptables masquerading)
А вот с двумя первыми... Тут просто возникла следующая вещь.
Машина находится в локальной сети, где имеются ip 10.* (виртуальные) и 212.5.162.* (реальные). Для них разные gateway`и, и прочее, и прочее.
Но на выходе у real ip возникают проблемы с подсчетом трафика (админом локалки я не являюсь, а судя по словам админа локалки, поправить счетчик довольно геморройно).
Нужно сделать так:
чтобы машина принимала входящие на нее коннекты на 212.5.162.25
а выходила в интернет (раутила в инет локалку 192.168.*, да и сама в него ходила) через virtual ip 10.0.2.10 (по дефолту, если не указано особо).
Вот админ локалки сказал настроить policy routing, тогда у машины будет своя таблица маршрутизации в зависимости от source ip.
Где про это почитать, желательно поподробнее? (система Linux 2.4.19, ядро пересобрано с нужными опциями)
И хватит ли мне стандартного route или нужно что-то еще ставить?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: Policy Routing - с чем это едят?"
Сообщение от Mercurius emailИскать по авторуВ закладки on 23-Окт-02, 12:48  (MSK)
Некоторые разъяснения:

Нат в локалке естественно есть.. то бишь 10.* нормально прораутится через внешний gateway.
Просто при подключении выяснилось, что real ip в данной локалке - явление довольно редкое (я был первым за четыре года). Из-за этого система не настроена, сорцы потеряны, в общем пересборка системы подсчета трафика невозможна.
А трафик естественно считается не в пользу меня ;(
На virtual ip все нормально - вот админ локалки и советует раутить таким образом, то бишь извне все идет на real, а сами ходим через virtual...

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру