Архив форумов ЦИТФорума

[Mihcom]

Народ, помогите решить вопрос!
У меня в инет-клубе на всех машинах в настройках сети прописано ДВА default gateway. Первый указывает на одну из машин, она у меня служит маршрутизатором и соединяет две сети - мою и соседнего клуба. А в качестве второго default gateway указан адрес сервера, через который машины выходят в инет. Проблема: если я играю с соседним клубом, то машины не видят их сеть. Tracert показывает, что пакеты идут всё-таки на сервер, то есть НА ВТОРОЙ default gateway. Почему??? Ведь по идее пакеты должны направляться сначала на первый default gateway, и только потом идти дальше... После перезагрузки всё ок. И еще: инет стал медленно работать, в частности, ICQ в online держится не более 2 минут, а затем выпадает и требует ввода пароля. На сервере стоит FreeBSD 4.3, на рабочих машинах Windows 98 Rus.
Подскажите, как мне настроить сетку.

Заранее благодарен.

[Pioneer]

А если сделать так...

На машинах которые выходят в инет, в качестве
gateway указывать на марштуризатор смотрящий в инет.

И наоборот, )) с машин на которых гоняют игрушки ставить gateway указывать на марштуризатор смотрящий в сторону соседского клуба.

))

Ну - если совсем неприемлемо, то оставить на
всех машинах gateway смотрящий в инет, а дополнительно указывать на клиентских машинах

route add maska

[and3008]

А на FreeBSD не судьба прописать маршрут до соседнео клуба?
Тогда и def.gw нужен будет всего один.

[Dmitry.Karpov http://www.]

Проще всего делать сетку так, чтобы из нее был единственный выход наружу, т.к. второй роутер порождает геморрои с IP-маршрутизацией. Если же этого нельзя добиться, надо не указывать второй Default GateWay, а прописывать 'route add ...' с указанием конкретного номера сетИ и маски (Default GateWay есть сеть с номером 0.0.0.0 и такой же маской).

Все это в подробностях есть на http://www.pi2.ru/prof в статье "IP-маршрутизация".

[ilyasov]

Чего-то я недопонял. По идее default gateway -это машина, на которую пересылаются ВСЕ пакеты не удовлетворяющие ни одному из записанных маршрутов. Т.е. двух их быть не может. Таковым является обычно шлюз к внешнему миру. Не ясно и как прописано два default gateway, на какой машине. Если на FreeBSD, так там любая повторная запись в rc.conf просто отменяет точно такую же запись более раннюю.

[Dmitry.Karpov http://www.]

У Wыndows есть собственные понятия о маршрутизации, недоступные юниксоидам. Я читал книжку о сетях в W'2000, там написан алгоритм работы с несколькими умолчальными шлюзами: если для какоого-то TCP-соединения не приходят ответы на запросы, посылаемые через первый умолчальный шлюз, то все пакеты на этот IP-адрес будут отправляться через второй шлюз, а если это не поможет, то через третий и так далее. Я так понял, это возможно только для TCP-сессии, т.к. для UDP, ICMP и т.д. time-out лпределяется в приложении, а не на уровне OS. Короче говоря, система с несколькими умолчальными шлюзами - полный идиотизм, нестаьильно работающий и поэтому затрудняющий поиск неисправностей.

PS: А читать про IP-маршрутизацию на http://www.pi2.ru/prof надо...

[and3008]

Никто не мешает задать хоть 255 шлюзов по умолчанию. Давайте им разные метрики и всех делов.

Другое дело, что реализация маршрутизации с учетом метрик сделано далеко не везде и если и сделано, то сделано через ____ (нужное вписать).

По личному опыту скажу, что если стоит путный роутер типа Циски с поднятым протоколом динамической маршрутизации (IGRP, OSPF, BGP, MPLS) , то все более-менее будет работать, а вот за остальные системы не ручаюсь.
По своим наблюдениям скажу, что Линух с ядром 2.2.20 вообще не учитывает метрики, а W2K учитывает их весьма странно... То работает, то не работает...

[Dmitry.Karpov http://www.]

Чтобы машина стала использовать маршрут с большой метрикой, она должна получить сигнал о том, что маршруты с меньшей метрикой не работают, причем сигнал д.б. авторитетным (т.е. он должден поступать только если маршруты с меньшей метрикой не работают и всегда, когда маршруты с меньшей метрикой не работают). Действительно, такой сигнал может поступить от системы динамической маршрутизации, но фокус в том, что практически все системы динамической маршрутизации способны сами создать новые маршруты - заранее готовить маршруты с большими метриками не нужно.

Еще один фокус в том, что демоны динамической маршрутизации д.б. запущены на всех машинах в сегментах, имеющих более одного роутера (т.е. нетупиковых сегментах). Надо либо делать сегмент тупиковым, либо прописывать маршрут через 'route add ...' (рекомендую это делать через DHCP - удобно и просто).

[ilyasov]

Вот и ответ нашелся. Если я правильно понимаю, то в Windows этим скрывается динамическая маршрутизация.

[and3008]

-

[Dmitry.Karpov http://www.]

Полноценная динамическая маршрутизация должна работать на уровне IP, а не использовать taime-out'ы TCP, ведь бывают машины, доступ к которым осуществляется только по UDP. Полноценная динамическая маршрутизация должна использовать информацию о физическом состоянии каналов для тех соединений, где имеется постоянно присутствующая несущая частота (модемнфе соединения, UTP). И наконец, полноценная динамическая маршрутизация должна предусматривать обмен информацией между машинами о появлении и пропадании маршрутов.
Работа с несколькими умолчальными шлюзами в Wыndows реализует самый примитивный вариант динамической маршрутизации. Похоже на попытку реализовать некоторую функциоанальность человеком, который не разобрался в проблеме...