| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
xt
Зарегистрирован: 17.12.2002
Сообщения: 557
Откуда: Донецк, UA
|
 Добавлено: Пн Апр 04 2005 09:50 Заголовок сообщения: Настройка маршрутизации |
 |
|
Есть сетка (192.168.0.0) и несколько веток (192.168.1.0, 2.0, 3.0) в середине стоит роутер, дефолт для него - шлюз в инет(ИП. 192.168.1.1). На шлюзе для локальных пакетов стоит правило отправлять такие пакеты на внутренний роутер, остальное в инет.
Ситуация: пользователь (напр. 192.168.3.33) пингует ИП (192.168.143.245), но подсети 143 нет в локалке, по правилам маршрутизации роутер отправляет пакеты на инет-шлюз, а он в соотв. со своей таблицей обратно на роутер, в результатет истекает ТТЛ ну и идёт нотифи клиенту.
Вопрос: как избавится от этой петли? Я читал (в мануле для фрибсд) что по умолчанию роутер должен моментально прибивать пакет если в соотв. с правилами маршрутизации он вынужден отправлять его через тот интерфейс через котороый пакет был получен.
Как добится такого поведения под Линухом, ядро 2.4.27.
Спасибо. |
|
| Вернуться к началу |
|
 |
dio
Зарегистрирован: 07.10.2004
Сообщения: 722
Откуда: Дважды орденоносная Кубань,Краснодар
|
| Добавлено: Пн Апр 04 2005 10:53 Заголовок сообщения: |
|
|
кажется командой routed add net...добавь сетку, к которой нужен маршрут, те пропиши этот требуемый маршрут до нужной подсети вручную.
_________________
All is not lost!  |
|
| Вернуться к началу |
|
|
xt
Зарегистрирован: 17.12.2002
Сообщения: 557
Откуда: Донецк, UA
|
| Добавлено: Пн Апр 04 2005 11:10 Заголовок сообщения: |
|
|
| Ты какой маршрут имеешь ввиду? |
|
| Вернуться к началу |
|
|
Sol
Зарегистрирован: 05.12.2003
Сообщения: 427
Откуда: Томск
|
| Добавлено: Пн Апр 04 2005 14:52 Заголовок сообщения: |
|
|
не совсем понятно из каких соображений ты считаешь подсеть 143 локальной...
Напиши здесь маски твоих подсетей...
_________________
In My Humble Opinion |
|
| Вернуться к началу |
|
|
xt
Зарегистрирован: 17.12.2002
Сообщения: 557
Откуда: Донецк, UA
|
| Добавлено: Пн Апр 04 2005 15:07 Заголовок сообщения: |
|
|
на роутере для подсетей маски такие:
192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24 итд)
на инет шлюзе правило:
всё что для 192.168.0.0/16 отправлять на внутренний шлюз, остальное в инет. |
|
| Вернуться к началу |
|
|
Sol
Зарегистрирован: 05.12.2003
Сообщения: 427
Откуда: Томск
|
| Добавлено: Вт Апр 05 2005 05:56 Заголовок сообщения: |
|
|
Ну вот..
| Цитата: | | Ситуация: пользователь (напр. 192.168.3.33) пингует ИП (192.168.143.245), но подсети 143 нет в локалке, |
| Цитата: | | всё что для 192.168.0.0/16 отправлять на внутренний шлюз, остальное в инет. |
А ты говоришь, что подсети 143 нет в локалке...
Выбери маску таким образом, что б она покрывала твою подсеть.
_________________
In My Humble Opinion |
|
| Вернуться к началу |
|
|
xt
Зарегистрирован: 17.12.2002
Сообщения: 557
Откуда: Донецк, UA
|
| Добавлено: Вт Апр 05 2005 08:14 Заголовок сообщения: |
|
|
получится громоздко, это ведь для каждой подсети на инет-шлюзе прийдётся прописывать правило, да ещё если вдруг появится новая подсеть прийдётся её на шлюзе прописывать, это если я правильно Вас понял.
Можно в принципе на фаерволе отбрасывать подобные пакеты, но ведь сам роутинг не должен так работать!!!
| Цитата: |
http://www.citforum.ru/nets/tcp/iproutng.shtml
некоторые операционные системы работают по алгоритму маршрутизации, в котором запрещено посылать пакет туда, откуда он пришел - это делается для того, чтобы избежать зацикливания пакетов. |
Как добится этого под линуксом |
|
| Вернуться к началу |
|
|
dio
Зарегистрирован: 07.10.2004
Сообщения: 722
Откуда: Дважды орденоносная Кубань,Краснодар
|
| Добавлено: Вт Апр 05 2005 08:25 Заголовок сообщения: |
|
|
я же говорил вчера (не дали закончить - отрубили свет...) - пропиши правила на роутере для каждой подсети...что там громоздкого??
_________________
All is not lost! |
|
| Вернуться к началу |
|
|
xt
Зарегистрирован: 17.12.2002
Сообщения: 557
Откуда: Донецк, UA
|
| Добавлено: Вт Апр 05 2005 09:03 Заголовок сообщения: |
|
|
о каких подсетях идёт речь??? Там прописаны правила для тех подсетей которые настроены и работают (напр. 1, 2, 3, 4) и подключены к 4м физ. портам роутера, они маршрутизируются правильно. А ещё под диапазон попадают сети, напр. 192.168.10.0, 20, 45 итд. Какие правила для них можно прописать, ведь их физически нету, но они попадают в адресное пространство 192.168.0.0/16, куда их роутить???
Мне бы хотелось чтоб пакеты следующие туда прибивались немедленно, сейчас они идут на дефолт.
На шлюзе прописано всё что для 192.168.0.0/16 шлём на внутренний роутер. Маска выбрана такая чтобы они не просачивались в инет! |
|
| Вернуться к началу |
|
|
dio
Зарегистрирован: 07.10.2004
Сообщения: 722
Откуда: Дважды орденоносная Кубань,Краснодар
|
| Добавлено: Вт Апр 05 2005 11:38 Заголовок сообщения: |
|
|
если эти сети отсутствуют физически, как на них могут генерироваться пакеты и кем?? И для чего?
_________________
All is not lost! |
|
| Вернуться к началу |
|
|
xt
Зарегистрирован: 17.12.2002
Сообщения: 557
Откуда: Донецк, UA
|
| Добавлено: Вт Апр 05 2005 12:41 Заголовок сообщения: |
|
|
сетку переделали, и часть бывших подсетей стала ненужной и их убрали.
Но на серверах, видимо, осталась куча софта (типа фпингера) которые привязываются к бывшим компам/подсетям, которых сейчас нету, плюс у прАдвинутых юзеров есть софт типа нетлука...
И вся эта дрянь создаёт некислый траффик м/у роутером и шлюзом. |
|
| Вернуться к началу |
|
|
sedfom
Зарегистрирован: 04.11.2002
Сообщения: 309
Откуда: Moscow
|
| Добавлено: Вт Апр 05 2005 14:15 Заголовок сообщения: ух |
|
|
| На роутере грохни шлюз по умолчанию. |
|
| Вернуться к началу |
|
|
xt
Зарегистрирован: 17.12.2002
Сообщения: 557
Откуда: Донецк, UA
|
| Добавлено: Вт Апр 05 2005 14:30 Заголовок сообщения: |
|
|
| гы)) а как же инет??? |
|
| Вернуться к началу |
|
|
sedfom
Зарегистрирован: 04.11.2002
Сообщения: 309
Откуда: Moscow
|
| Добавлено: Вт Апр 05 2005 23:15 Заголовок сообщения: Ну .... |
|
|
Каков вопрос
| Цитата: |
Ситуация: пользователь (напр. 192.168.3.33) пингует ИП (192.168.143.245), но подсети 143 нет в локалке, по правилам маршрутизации роутер отправляет пакеты на инет-шлюз, а он в соотв. со своей таблицей обратно на роутер, в результатет истекает ТТЛ ну и идёт нотифи клиенту.
Вопрос: как избавится от этой петли? Я читал (в мануле для фрибсд) что по умолчанию роутер должен моментально прибивать пакет если в соотв. с правилами маршрутизации он вынужден отправлять его через тот интерфейс через котороый пакет был получен.
Как добится такого поведения под Линухом, ядро 2.4.27.
|
На шлюзе для локальных пакетов стоит правило отправлять такие пакеты на внутренний роутер,
Таков ответ 
Хотите и инет отсутствие "локального" трафика между шлюзом и роутером. Отрубите на шлюзе
| Цитата: |
На шлюзе для локальных пакетов стоит правило отправлять такие пакеты на внутренний роутер
|
И порежте файрволом на роутере все запросы на не существующие локальные IP один раз набьете и навсегда |
|
| Вернуться к началу |
|
|
xt
Зарегистрирован: 17.12.2002
Сообщения: 557
Откуда: Донецк, UA
|
| Добавлено: Ср Апр 06 2005 08:07 Заголовок сообщения: |
|
|
ОК! С этим ясно на фаерволе шлюза без проблем забацать можно!
Но! Раз уж начали...я там цитату приводил насчёт убиения пакетов.
Можно ли такое поведение врубить в линухе(может в proc что-нить в единицу выставить) или нет?
А так тема закрыта. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
