Перейти к содержимому
Калькуляторы

Шлюз в Интернете для отдельных адресов в /ip routes, почему нет?

Добрый день.

Как указать в таблице маршрутизации то, что определённые адреса нужно искать через шлюз находящийся где то в Интернете, не именно через шлюз моего оператора.

 

У меня и у соседа стоят mikrotik, на них настроены интернеты, у каждого свой провайдер. У меня оса телеком, а у друга яйцо телеком.

У меня быстро работают соцсети, а у друга быстро работают видехостинги. Хочу, что бы и у него и у меня работало всё быстро.

Вопрос именно про таблицу маршрутизации, задача и пример теоретические. Впн и eoip пожалуйста не предлагайте.

 

На практике поднимаю между маршрутизаторами впны и в таблице маршрутизации указываю, что и где искать.

Но хочу именно понять как указать маршрутизатору, что нужные адреса нужно искать в шлюзе в Интернете или почему это сделать нельзя.

Ip и мой и друга постоянные

Мой ip 85.21.233.166, ip друга 107.17.25.7

Мои маршруты:

0.0.0.0/0 шлюз: "оса телеком"

Хочу: 217.29.11.0/24 шлюз: 107.17.25.7 (хочу что бы видеохостинги грузились от друга)

Изменено пользователем Соколов

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Соколов сказал:

Но хочу именно понять как указать маршрутизатору, что нужные адреса нужно искать в шлюзе в Интернете или почему это сделать нельзя.

Потому что шлюз должен, в общем случае, находиться в одной подсети с вашим IP-адресом. Если хотите делить трафик с другом, то можете настроить vpn между вашими микротами и рулить маршрутами как угодно, загоняя трафик на часть адресов к нему, а он к вам. Но для этого вам нужен хотя бы один статический адрес, неважно у вас или у соседа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Про всё остальное понятно, а что за общий случай? И почему шлюз должен? Почему не где угодно?

И уж раз про впн, разве удалённых хост в одной подсети с моим адресом? Адрес сервера и клиента (удалённого хоста) можно же залепить любые и там про общую сеть ни слова. Может секрет в pref source-е?

Изменено пользователем Соколов

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Quote

почему шлюз должен находиться в одной подсети, почему не где угодно?

 

Потому что так работает маршрутизация в Ethernet-сетях: трафик направляется на IP-адрес вне локального сегмента сети(в Интернет), но чтобы он до него дошел, он должен попасть на MAC-адрес шлюза. L2-связность работает в пределах одного сегмента Ethernet - следовательно шлюз должен быть в пределах этого сегмента. Собственно по факту устройствам не нужен IP-адрес шлюз, им нужен его MAC-адрес, просто это еще одна абстракция для вычисления MAC-адреса шлюза и выходного интерфейса.

 

Это что касается Ethernet. Но допустим у нас есть GRE-туннель между двумя роутерами. GRE-туннель работает поверх IP. И MAC-адресов по понятным причинам внутри самого туннеля не имеет. Из этого следует что у нас может быть один сегмент сети между любыми двумя узлами, подключенными к общей сети(например Интернет), при этом сами узлы могут находиться где угодно.

 

Вообще я тут описал всё очень сумбурно, рекомендую подтянуть теорию - тогда таких вопросов возникать не будет.

Например серия "Сети для самых маленьких" - там достаточно подробно разжевывается.

 

Впн и eoip пожалуйста не предлагайте.

 

Увы, без туннелей твоя задача не решается и почитав теорию ты бы знал почему :-)

 

В твоём случае я думаю стоит поднять туннель между 85.21.233.166 и 107.17.25.7, поднять там свою адресацию(выбрать любую удобную сеть, не пересекающуюся с твоей локальной сетью и сетью друга) и повернуть нужные тебе маршруты в туннель - не забыв сделать тоже самое(туннель и маршруты уже на твою сеть) со стороны 107.17.25.7

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 минуты назад, Соколов сказал:

почему шлюз должен находиться в одной подсети, почему не где угодно?

Неужели так сложно немного подучить матчасть?

Напрямую ваш маршрутизатор может отправить пакет только тем адресам, которые определены маской подсети 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Quote

Напрямую ваш маршрутизатор может отправить пакет...

 

про напрямую вопроса не было.

 

Ребята, спасибо большое за ответы. Не советуйте ВПН, пожалуйста, ничего вообще не советуйте. Вопрос теоретического характера. То как устроен порядок сетевых уровней читал, правда давно, мой вопрос на понимание, почему, просто я читаю а на полки не кладётся, падает. И вообще это очень давний мой вопрос, хочу разъяснения.

Меня смущает тот момент, что в таблице маршрутизации про mac адреса ни слова....

Статьи для маленьких обязательно прочту, с самого утра читаю читаю....

Изменено пользователем Соколов

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

40 minutes ago, Соколов said:

про напрямую вопроса не было.

А зря, это ключевой момент - как ваш маршрутизатор обеспечит доставку пакета на желаемый "шлюз в интернете", если не может напрямую передать ? 

 

Указать-то произвольный шлюз для определенных адресов можно - через рекурсивный маршрут. 

Изменено пользователем McSea

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

29 minutes ago, McSea said:

если не может напрямую передать ?

Откуда вообще началась речь про "прямую передачу"? Мы не можем передать пакет напрямую на шлюз в интернете, но разве мы не можем сказать что этот шлюз за шлюзом провайдера? И вообще, по моему как началась таблица маршрутизации L2 закончился, разве нет? Про неё, таблицу и вопрос.

Рекурсивный маршрут - это интересно, это явление кто нибудь понимает? Кроме примера резервирования без скриптов и издевательством над гугл днс, думаю они их скоро прикроют, уж очень много...

Готов отдать "порт на затыкание бумажкой", что у большинства понятие рекурсии вообще в голове дольше 5 секунд не задерживается, но вопрос не про то.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

29 minutes ago, Соколов said:

Откуда вообще началась речь про "прямую передачу"? Мы не можем передать пакет напрямую на шлюз в интернете, но разве мы не можем сказать что этот шлюз за шлюзом провайдера?

Сказать-то мы можем, прописав рекурсивный маршрут. А вот как сказать промежуточным маршрутизаторам, что нам надо доставить пакет именно через тот "шлюз в интернете" ?

 

Изменено пользователем McSea

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А какой вообще смысл от рекурсивного маршрута, если всё заканчивается на ближайшем маршрутизаторе? А если ближайший знает куда слать, так опять же какой смысл от рекурсивного маршрута?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

15 часов назад, Соколов сказал:

Мы не можем передать пакет напрямую на шлюз в интернете, но разве мы не можем сказать что этот шлюз за шлюзом провайдера

Просто примите за аксиому, что вы, как обычный пользователь, можете отправлять пакеты в остальной мир и принимать их оттуда только используя шлюз вашего провайдера и не парьте себе мозг. Хотите сделать иначе - подключите второго прова или бросьте кабель к соседу и ходите через его роутер. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

15 часов назад, Соколов сказал:

Мы не можем передать пакет напрямую на шлюз в интернете, но разве мы не можем сказать что этот шлюз за шлюзом провайдера?

Для этого нужно быть участником схемы маршрутизации провайдера. Поднимайте со шлюзом провайдера OSPF или BGP и сможете влиять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.