linux:routing

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия		 Предыдущая версия
linux:routing [2024/01/27 19:49] – [Несколько шлюзов и несколько выходов в интернет] Дмитрийlinux:routing [2024/05/30 12:50] (текущий) Дмитрий
Строка 1: Строка 1:
 <WRAP centeralign> <WRAP centeralign>
-====== Роутинг в Linux ======+====== Роутинг в Linux, с примерами ======
 </WRAP> </WRAP>
  
-==== Поговорим о route. ====+===== Надо переписать статью=====
  
 Есть два инструмента ip и route, это я взял из одного из источников в интернете. Есть два инструмента ip и route, это я взял из одного из источников в интернете.
Строка 272: Строка 272:
 ==== Несколько шлюзов и несколько выходов в интернет ==== ==== Несколько шлюзов и несколько выходов в интернет ====
  
-Один и тот же ПК или виртуалка, или роутер например на OpenWRT, при наличии нескольких сетевых интерфейсовлибо с настроенными VLAN с разными тегами 802.1Q например,\\ +Я не планировал касаться файервола в этой серии статей, но похоже придётся).\\ 
-может работать как два и более шлюзов для нескольких сетей.+Что бы не делать одну огромную статью, я решил сделать несколько страниц с подробными примерами.
  
-Допустим в вашей организации несколько провайдеров и несколько сетей. Например бухгалтерия 192.168.8.0/24, а хоз. часть 192.168.9.0/24.\\ +[[linux:routing:multiple_gw_multiple_internet|Ссылка на страницу]]
- +
-  * ens20 шлюз 10.10.8.1 - Провайдер 1 +
-  * ens21 шлюз 10.10.9.1 - Провайдер 2 +
-  * ens22 192.168.8.0/24 - Сеть бухгалтерии +
-  * ens23 192.168.9.0/24 - Сеть хоз. часть +
- +
-  * ens20 10.10.8.26/24 - адрес интерфейса, провайдер 1 +
-  * ens21 10.10.9.26/24 - адрес интерфейса, провайдер 2 +
-  * ens22 192.168.8.26/24 - адрес интерфейса, сеть бухгалтерии +
-  * ens23 192.168.9.26/24 - адрес интерфейса, сеть хоз. часть +
- +
-Давайте добавим записи о новых таблицах, как в примере выше. +
-<code> +
-nano /etc/iproute2/rt_tables +
-</code> +
- +
-<code> +
-... +
-100     inet1 +
-101     inet2 +
-</code> +
- +
-Давайте назначим этим таблицам маршруты по умолчанию (default) +
-<code> +
-ip route add default via 10.10.8.1 table inet1 +
-ip route add default via 10.10.9.1 table inet2 +
-</code> +
- +
-Можно проверить +
-<code> +
-ip route show table inet1 +
-default via 10.10.8.1 dev ens20 +
-</code> +
-и +
-<code> +
-ip route show table inet2 +
-default via 10.10.9.1 dev ens21 +
-</code> +
- +
-<WRAP round important 60%> +
-В текущей задаче, есть одна особенность. Если мы вспомним, что у нас в таблице main указаны маршруты до внутренних сетей,\\ +
-тогда получается что мы не можем указать сетям **192.168.8.0/24** и **192.168.9.0/24** маршруты по умолчанию выше таблицы main,\\ +
-внутренние сети перестанут работать и вы потеряете доступ к серверу. +
-</WRAP> +
- +
-<code> +
-ip rule +
-</code> +
-<code> +
-0:      from all lookup local +
-32766:  from all lookup main +
-32767:  from all lookup default +
-</code> +
-<code> +
-ip route show table main +
-</code> +
-<code> +
-10.10.8.0/24 dev ens20 proto kernel scope link src 10.10.8.26 +
-10.10.9.0/24 dev ens21 proto kernel scope link src 10.10.9.26 +
-192.168.8.0/24 dev ens22 proto kernel scope link src 192.168.8.26 +
-192.168.9.0/24 dev ens23 proto kernel scope link src 192.168.9.26 +
-</code> +
- +
-В этом случае, будет лучше указать приоритет ниже **32767** и я предлагаю указать **35000** и **35001**. +
-<code> +
-ip rule add from 192.168.8.0/24 iif ens22 table inet1 prio 35000 +
-ip rule add from 192.168.9.0/24 iif ens23 table inet2 prio 35001 +
-</code>+
  • linux/routing.1706359758.txt.gz
  • Последнее изменение: 2024/01/27 19:49
  • Дмитрий