Jump to content
Калькуляторы

Симметричный роутинг (Linux)

Reply to this topic

alex_001   

alex_001
Posted

Есть ли способы сделать так чтобы при наличии нескольких аплинков исходящие пакеты уходили через тот интерфейс , через который реально приходят пакеты от этой сети?

Способ с ip rule + несколько таблиц с разными default понятен , интересует именно автоматическое добавление маршрутов (видимо правка route cache + tr table) на лету.

Share this post

Link to post
Share on other sites

Alex/AT   

Alex/AT
Posted (edited)

А если с двух интерфейсов придет трафик с одного IP? Куда отправлять?

Рецепт форвардинга с использование route cache есть здесь: http://www.ssi.bg/~ja/

См. Static, Alternative Routes, Dead Gateway Detection, NAT

По ссылке выше всё не просто, а очень просто - добавляется патч, пишется route с двумя nexthop'ами, и всё.

На практике юзал, пока не реализовал на ip rule'ах / ipset, чтобы не тащить патчи в ядро. Работает даже с NAT.

Вот здесь еще микро хауту: http://www.ssi.bg/~ja/nano.txt

Edited by Alex/AT

Share this post

Link to post
Share on other sites

disappointed   

disappointed
Posted

Можно поинтересоваться зачем это?

А если пакет приезжает с аплинка 1 а сеть откуда он пришёл видна с более длинной маской от второго?

Share this post

Link to post
Share on other sites

alex_001   

alex_001
Posted

А если с двух интерфейсов придет трафик с одного IP? Куда отправлять?

Рецепт форвардинга с использование route cache есть здесь: http://www.ssi.bg/~ja/

См. Static, Alternative Routes, Dead Gateway Detection, NAT

По ссылке выше всё не просто, а очень просто - добавляется патч, пишется route с двумя nexthop'ами, и всё.

На практике юзал, пока не реализовал на ip rule'ах / ipset, чтобы не тащить патчи в ядро. Работает даже с NAT.

Вот здесь еще микро хауту: http://www.ssi.bg/~ja/nano.txt

 

Спасибо , посмотрю .. Натыкался на эту страничку , но не обратил внимания видимо на нужный патч.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Программное обеспечение, биллинг и *unix системы