Перейти к содержимому
Калькуляторы

anderson_alchevsk

Пользователи
  • Публикации

    6
  • Зарегистрирован

  • Посещение

О anderson_alchevsk

  • Звание
    Абитуриент
    Абитуриент
  1. Следите, чтобы rp_filter в sysctl был выключен. В некоторых дистрибутивах он по умолчанию включен. 1) Хорошо бы добавить сюда "-d ВнешнийIPадрес". 2) Правило в FORWARD есть? Если да, то как выглядит? 3) Что показывает tcpdump на внешнем и внутреннем интерфейсах? 4) Что показывают счётчики правил iptables? за rp_filter спасибо честно говоря про него и не подумал 1) не совсем понятно зачем. 2) #eth1 - внутренняя сеть -A FORWARD -s xxx.my.pi.0/27 -i eth1 -o eth0.(uplink1) -j ACCEPT -A FORWARD -d xxx.my.pi.0/27 -i eth0.(uplink1) -o eth1 -j ACCEPT -A FORWARD -s xxx.my.pi.0/27 -i eth1 -o eth0.(uplink2) -j ACCEPT -A FORWARD -d xxx.my.pi.0/27 -i eth0.(uplink2) -o eth1 -j ACCEPT 3)... 4)... сейчас не могу сказать, надо будет ночью посмотреть
  2. нет, но с одним апстримом правило работает
  3. спасибо! Не подскажете как быть с пробросом портов?
  4. Добрый день! Прошу вашей помощи. Есть сервер с quagga на два аплинка со своим PI блоком, он же занимается маршрутизацией. До появления второго аплинка натилось так: -A POSTROUTING -s 10.2.0.0/21 -o eth0.(uplink1) -j SNAT --to-source XXX.XXX.XXX.1 -A POSTROUTING -s 10.2.8.0/21 -o eth0.(uplink1) -j SNAT --to-source XXX.XXX.XXX.2 и т.д. После подключения второго провайдера пытался добавить дублирующие правила: -A POSTROUTING -s 10.2.0.0/21 -o eth0.(uplink2) -j SNAT --to-source XXX.XXX.XXX.1 -A POSTROUTING -s 10.2.8.0/21 -o eth0.(uplink2) -j SNAT --to-source XXX.XXX.XXX.2 и т.д. Вроде работает, но сомневаюсь что это правильное решение, не знаю как себя поведет когда запрос идет через один аплинк, а ответ приходит со второго. И еще есть проброс портов во внутреннюю сеть, например: -A PREROUTING -p tcp -m tcp --dport ХХХ -j DNAT --to-destination ХХХ.ХХХ.ХХХ.100 так вот это правило с двумя аплинками не работает. Подскажите пожалуйста как это исправить. Заранее вам очень благодарен
  5. Спасибо за ответы. Статические маршруты в зебре действительно помогли.
  6. Добрый день! Прошу прощения за возможно ламерский вопрос, но ответа я пока к сожалению не нашел. Имеется Linux 2.6.20-1.2320.0.112aspsmp quagga 0.98.6 два аплинкера один отдает дефаулт, второй дефаулт + украина из-за нехватки портов оба аплинкера в одном vlan'e (( в /etc/network прописан статический default gw одного из аплинкеров, соответственно весь запрос идет через него и естественно никакого резервирования если убрать этот статический маршрут, то все перестает работать в таблице маршрутизации только собственные сети и украина от второго аплинкера, маршрута по умолчанию нет. Кто нибуть сталкивался или просто знает где я накосячил? bgpd.conf router bgp xxxxx bgp router-id xxx.50.9.78 bgp log-neighbor-changes network yyy.93.154.0/23 neighbor yyy.50.9.77 remote-as yyyyy neighbor yyy.50.9.77 description M3X neighbor yyy.50.9.77 weight 100 neighbor yyy.50.9.77 soft-reconfiguration inbound neighbor yyy.50.9.77 route-map M3X-IN in neighbor yyy.50.9.77 route-map M3X-OUT out neighbor zzz.224.112.33 remote-as zzzzz neighbor zzz.224.112.33 description NGN neighbor zzz.224.112.33 weight 100 neighbor zzz.224.112.33 soft-reconfiguration inbound neighbor zzz.224.112.33 route-map NGN-IN in neighbor zzz.224.112.33 route-map NGN-OUT out ! ip as-path access-list 98 permit ^$ ip as-path access-list 98 deny .* ip as-path access-list 99 permit ^$ ip as-path access-list 99 deny .* ! route-map M3X-IN permit 10 set local-preference 200 ! route-map M3X-OUT permit 10 match as-path 99 ! route-map NGN-IN permit 10 set local-preference 200 ! route-map NGN-OUT permit 10 match as-path 98 ! line vty ! zebra.conf interface eth0 ipv6 nd suppress-ra ! interface eth0.456 ipv6 nd suppress-ra ! interface eth0.456:10 ipv6 nd suppress-ra ! interface eth1 ipv6 nd suppress-ra ! interface eth1.101 ipv6 nd suppress-ra ! interface eth2 ipv6 nd suppress-ra ! interface lo ! ip forwarding ! line vty !