[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Routing

Здравствуйте, debian-russian.

Хочу себя проконтролировать. Исходные данные:

1. Имеется машина, выполняющая роль маршрутизатора с четырьмя
интерфейсами.
2. eth0 и eth1 - аплинки к провайдерам, eth2 и eth3 - к "клиентам".
3. Клиенты, сидящие на eth2, выходят в инет ТОЛЬКО через eth1.
4. Клиенты, сидящие на eth3, выходят в инет через eth0, при его
падении - через eth1.
5. В остальном маршрутизация обычная, т.е. пакет, отправляемый в
подсеть, подключенную непосредственно к какому-либо интерфейсу, должен
уходить в эту подсеть через соответствующий интерфейс.

После чтения LARTC и man ip родилось примерно следующее (ip изменены):

$cat /etc/network/interfaces
# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)

# The loopback interface
auto lo
iface lo inet loopback

# The first network card - this entry was created during the Debian installation
# (network, broadcast and gateway are optional)
auto eth0
iface eth0 inet static
   address 192.168.1.200
   netmask 255.255.255.240
   network 192.168.1.192
   broadcast 192.168.1.207
   gateway 192.168.1.193
   up ip rule add from 192.168.1.192/28 table T0
   up ip route add via 192.168.1.193 dev eth0 table T1
   up ip route add via 192.168.1.193 dev eth0 table T2
   up ip route add default via 192.168.1.193 dev eth0 table T3

iface eth1 inet static
   address 192.168.2.122
   netmask 255.255.255.252
   network 192.168.2.120
   broadcast 192.168.2.123
   gateway 192.168.2.121
   up ip rule add from 192.168.2.120/30 table T1
   up ip route add via 192.168.2.121 dev eth1 table T0
   up ip route add default 192.168.2.121 dev eth1 table T2
   up ip route add default via 192.168.2.121 dev eth1 metric 10 table T3

iface eth2 inet static
   address 192.168.3.5
   netmask 255.255.255.240
   up ip rule add from 192.168.3.0/28 table T2
   up ip route add via 192.168.3.1 dev eth2 table T0
   up ip route add via 192.168.3.1 dev eth2 table T1
   up ip route add via 192.168.3.1 dev eth2 table T3


iface eth3 inet static
   address 192.168.24.1
   netmask 255.255.255.0
   network 192.168.24.0
   broadcast 192.168.24.255
   up ip rule add from 192.168.24.0/24 table T3
   up ip route add via 192.168.24.1 dev eth3 table T0
   up ip route add via 192.168.24.1 dev eth3 table T1
   up ip route add via 192.168.24.1 dev eth3 table T2
--------------------------------

Соответствующие таблицы в /etc/iproute/rt_tables созданы.

Теперь вопросы:
1. Стоило вообще создавать таблицы или можно было бы обойтись без них?
2. Не являются ли лишними строки ip route add, не содержащие default?
3. Правильно ли это вообще или надо было делать как-то по-другому?

-- 
С уважением,
 Lev Arzhanov                     mailto:leo@fort.com.ru
Reply to: