Jump to content
Калькуляторы

Шлюз в Интернете для отдельных адресов в /ip routes, почему нет?

Добрый день.

Как указать в таблице маршрутизации то, что определённые адреса нужно искать через шлюз находящийся где то в Интернете, не именно через шлюз моего оператора.

 

У меня и у соседа стоят mikrotik, на них настроены интернеты, у каждого свой провайдер. У меня оса телеком, а у друга яйцо телеком.

У меня быстро работают соцсети, а у друга быстро работают видехостинги. Хочу, что бы и у него и у меня работало всё быстро.

Вопрос именно про таблицу маршрутизации, задача и пример теоретические. Впн и eoip пожалуйста не предлагайте.

 

На практике поднимаю между маршрутизаторами впны и в таблице маршрутизации указываю, что и где искать.

Но хочу именно понять как указать маршрутизатору, что нужные адреса нужно искать в шлюзе в Интернете или почему это сделать нельзя.

Ip и мой и друга постоянные

Мой ip 85.21.233.166, ip друга 107.17.25.7

Мои маршруты:

0.0.0.0/0 шлюз: "оса телеком"

Хочу: 217.29.11.0/24 шлюз: 107.17.25.7 (хочу что бы видеохостинги грузились от друга)

Edited by Соколов

Share this post


Link to post
Share on other sites

1 час назад, Соколов сказал:

Но хочу именно понять как указать маршрутизатору, что нужные адреса нужно искать в шлюзе в Интернете или почему это сделать нельзя.

Потому что шлюз должен, в общем случае, находиться в одной подсети с вашим IP-адресом. Если хотите делить трафик с другом, то можете настроить vpn между вашими микротами и рулить маршрутами как угодно, загоняя трафик на часть адресов к нему, а он к вам. Но для этого вам нужен хотя бы один статический адрес, неважно у вас или у соседа.

Share this post


Link to post
Share on other sites

Про всё остальное понятно, а что за общий случай? И почему шлюз должен? Почему не где угодно?

И уж раз про впн, разве удалённых хост в одной подсети с моим адресом? Адрес сервера и клиента (удалённого хоста) можно же залепить любые и там про общую сеть ни слова. Может секрет в pref source-е?

Edited by Соколов

Share this post


Link to post
Share on other sites

Quote

почему шлюз должен находиться в одной подсети, почему не где угодно?

 

Потому что так работает маршрутизация в Ethernet-сетях: трафик направляется на IP-адрес вне локального сегмента сети(в Интернет), но чтобы он до него дошел, он должен попасть на MAC-адрес шлюза. L2-связность работает в пределах одного сегмента Ethernet - следовательно шлюз должен быть в пределах этого сегмента. Собственно по факту устройствам не нужен IP-адрес шлюз, им нужен его MAC-адрес, просто это еще одна абстракция для вычисления MAC-адреса шлюза и выходного интерфейса.

 

Это что касается Ethernet. Но допустим у нас есть GRE-туннель между двумя роутерами. GRE-туннель работает поверх IP. И MAC-адресов по понятным причинам внутри самого туннеля не имеет. Из этого следует что у нас может быть один сегмент сети между любыми двумя узлами, подключенными к общей сети(например Интернет), при этом сами узлы могут находиться где угодно.

 

Вообще я тут описал всё очень сумбурно, рекомендую подтянуть теорию - тогда таких вопросов возникать не будет.

Например серия "Сети для самых маленьких" - там достаточно подробно разжевывается.

 

Впн и eoip пожалуйста не предлагайте.

 

Увы, без туннелей твоя задача не решается и почитав теорию ты бы знал почему :-)

 

В твоём случае я думаю стоит поднять туннель между 85.21.233.166 и 107.17.25.7, поднять там свою адресацию(выбрать любую удобную сеть, не пересекающуюся с твоей локальной сетью и сетью друга) и повернуть нужные тебе маршруты в туннель - не забыв сделать тоже самое(туннель и маршруты уже на твою сеть) со стороны 107.17.25.7

Share this post


Link to post
Share on other sites

4 минуты назад, Соколов сказал:

почему шлюз должен находиться в одной подсети, почему не где угодно?

Неужели так сложно немного подучить матчасть?

Напрямую ваш маршрутизатор может отправить пакет только тем адресам, которые определены маской подсети 

Share this post


Link to post
Share on other sites

Quote

Напрямую ваш маршрутизатор может отправить пакет...

 

про напрямую вопроса не было.

 

Ребята, спасибо большое за ответы. Не советуйте ВПН, пожалуйста, ничего вообще не советуйте. Вопрос теоретического характера. То как устроен порядок сетевых уровней читал, правда давно, мой вопрос на понимание, почему, просто я читаю а на полки не кладётся, падает. И вообще это очень давний мой вопрос, хочу разъяснения.

Меня смущает тот момент, что в таблице маршрутизации про mac адреса ни слова....

Статьи для маленьких обязательно прочту, с самого утра читаю читаю....

Edited by Соколов

Share this post


Link to post
Share on other sites

40 minutes ago, Соколов said:

про напрямую вопроса не было.

А зря, это ключевой момент - как ваш маршрутизатор обеспечит доставку пакета на желаемый "шлюз в интернете", если не может напрямую передать ? 

 

Указать-то произвольный шлюз для определенных адресов можно - через рекурсивный маршрут. 

Edited by McSea

Share this post


Link to post
Share on other sites

29 minutes ago, McSea said:

если не может напрямую передать ?

Откуда вообще началась речь про "прямую передачу"? Мы не можем передать пакет напрямую на шлюз в интернете, но разве мы не можем сказать что этот шлюз за шлюзом провайдера? И вообще, по моему как началась таблица маршрутизации L2 закончился, разве нет? Про неё, таблицу и вопрос.

Рекурсивный маршрут - это интересно, это явление кто нибудь понимает? Кроме примера резервирования без скриптов и издевательством над гугл днс, думаю они их скоро прикроют, уж очень много...

Готов отдать "порт на затыкание бумажкой", что у большинства понятие рекурсии вообще в голове дольше 5 секунд не задерживается, но вопрос не про то.

Share this post


Link to post
Share on other sites

29 minutes ago, Соколов said:

Откуда вообще началась речь про "прямую передачу"? Мы не можем передать пакет напрямую на шлюз в интернете, но разве мы не можем сказать что этот шлюз за шлюзом провайдера?

Сказать-то мы можем, прописав рекурсивный маршрут. А вот как сказать промежуточным маршрутизаторам, что нам надо доставить пакет именно через тот "шлюз в интернете" ?

 

Edited by McSea

Share this post


Link to post
Share on other sites

А какой вообще смысл от рекурсивного маршрута, если всё заканчивается на ближайшем маршрутизаторе? А если ближайший знает куда слать, так опять же какой смысл от рекурсивного маршрута?

Share this post


Link to post
Share on other sites

15 часов назад, Соколов сказал:

Мы не можем передать пакет напрямую на шлюз в интернете, но разве мы не можем сказать что этот шлюз за шлюзом провайдера

Просто примите за аксиому, что вы, как обычный пользователь, можете отправлять пакеты в остальной мир и принимать их оттуда только используя шлюз вашего провайдера и не парьте себе мозг. Хотите сделать иначе - подключите второго прова или бросьте кабель к соседу и ходите через его роутер. 

Share this post


Link to post
Share on other sites

15 часов назад, Соколов сказал:

Мы не можем передать пакет напрямую на шлюз в интернете, но разве мы не можем сказать что этот шлюз за шлюзом провайдера?

Для этого нужно быть участником схемы маршрутизации провайдера. Поднимайте со шлюзом провайдера OSPF или BGP и сможете влиять.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.