« -: Jul 02, 2007, 01:30 »
Имам 3 -и доставчика на интернет и няколко локални мрежи, като за начало интерфеисите са :
| Примерен код |
| ifconfig eth0 172.16.10.1 broadcast 172.16.10.255 netmask 255.255.255.0 |
локална мрежа в офиса
| Примерен код |
| ifconfig eth1 195.138.153.78 broadcast 195.138.153.255 netmask 255.255.255.0 |
1-вия доставчик на интенет
| Примерен код |
| ifconfig eth2 10.21.1.3 broadcast 10.21.1.255 netmask 255.255.255.0 |
друга локална мрежа
| Примерен код |
ip tunnel add tun0 mode ipip local 10.21.1.3 remote 10.25.13.2
ifconfig tun0 172.16.51.2 netmask 255.255.255.252 |
2-ри доставчик на интернет
| Примерен код |
ip tunnel add tun1 mode ipip local 10.21.1.3 remote 10.7.9.64
ifconfig tun1 172.16.50.2 netmask 255.255.255.252 |
3-ти доставчик на интернет където очаквам една клас C мрежа с реални ИП-та ..
------------------------------------------------------------------------------------------
--------
До тук нещата са ясни но за да разпределя трафика неизменно идва на дневен ред ip route.
| Примерен код |
ip route add 195.138.153.0/24 dev eth1 src 195.138.153.78 table T1
ip route add default via 195.138.153.77 table T1
ip route add 172.16.51.0/30 dev tun0 src 172.16.51.2 table T2
ip route add default via 172.16.51.1 table T2
ip route add 172.16.50.0/30 dev tun1 src 172.16.50.2 table T3
ip route add default via 172.16.50.1 table T3
ip route add default via 195.138.153.77
ip route add 10.0.0.0/8 via 10.21.1.1
ip route add 172.16.11.0/24 via 172.16.10.12
ip rule add from 172.16.20.0/24 table T1
ip rule add from 172.16.21.0/24 table T2
ip rule add from 172.16.22.0/24 table T3
ip route add 127.0.0.0/8 dev lo table T1
ip route add 195.138.153.0/24 dev eth1 table T1
ip route add 172.16.10.0/24 dev eth0 table T1
ip route add 127.0.0.0/8 dev lo table T2
ip route add 195.138.153.0/24 dev eth1 table T2
ip route add 172.16.10./24 dev eth0 table T2
ip route add 127.0.0.0/8 dev lo table T3
ip route add 195.138.153.0/24 dev eth1 table T3
ip route add 172.16.10.0/24 dev eth0 table T3 |
Основно имам 3-ри мрежови таблици в които наливам с ip rule 3-те VPN мрежи на клиентите ползващи интернет. По надолу с
| Примерен код |
| ip route add 195.138.153.0/24 dev eth1 table T2 |
например показвам пътя на втория доставчик от втората таблица да не ходи до другия край на България и обратно ако иска да отвори mail.metincom.net които се намира в първата таблица като спестявам малко излишен трафик. По този начин и 3-те правила ip rule на VPN мрежите ползват статично рутиране като виждат главната ми мрежа без да обикалят цяла България излишно, главната цел на тази хватка е, че имено на 195.138.153.78 и 195.138.153.81 се хостват доста сайтове които трябва да се виждат от всички и да се отварят бързо.
------------------------------------------------------------------------------------------
Такааа .. до тук схемата е класичка но като се има вдпредвид че 3-тата мрежова таблица ще бъде с реални ИП адреси идващи от тунела tun1 ВПН-ните на другите 2-ве мрежи как ще виждат виждат реалните ИП-та като в мометнта добавяики
| Примерен код |
| ip route add 172.16.51.0/24 dev tun0 table T3 |
например втората ВПН мрежа не вижда ИП-тата от въпросния тунел ??
Автор
Тема: Ip route (Прочетена 1631 пъти)
Jul 19, 2003, 09:07