Subnets.ru

[kid79]

В кратце суть. стоит шлюз под debian имеется 2 -внутренных сети 172.16.0.0/14 94.247.248.0/22
есть 2 линка от сопряженных сетей других провайдеров, и 1 исходящий канал
Проблема заключается в следующем.
При прописывании статичных маршрутов на сеть сопряженного провайдера одна внутренняя подсеть выходит в их сеть, со второй выйти не получается, чтоб было лусше понятно покажу на примере.

Код: Выделить всё

ip ru sh table local
83.149.205.0/24 via 192.168.66.1 dev eth10
193.232.174.0/24 via 192.168.66.1 dev eth10
94.247.248.0/22 via 94.247.248.1 dev eth1
95.129.136.0/21 via 192.168.66.1 dev eth10
192.168.0.0/16 via 192.168.66.1 dev eth10
172.16.0.0/14 via 172.16.0.1 dev eth4

пингую с 94.247.248.2 адрес 95.129.137.173 пинга нет.
делаю трасировку

traceroute http://www.pereslavl.ru
traceroute to http://www.pereslavl.ru (95.129.137.173), 30 hops max, 40 byte packets
1 94.247.248.1 (94.247.248.1) 0.392 ms 0.376 ms 0.373 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 *^C

тишина.
Если на шлюзе убираю из локальной таблицы маршрутизации, вышеуказанные правила то с подсети 94.. могу выйти на указанные подсети,а с 172.16.0.0/14 уже нет.
Пробовал и маркировать пакеты приходяцие с определенного интерфейса с помощью iptables и загонять их в таблицу маршрутизации. не работает.
в общем требуется чтоб с подсети 172.16.0.0 вышеперечисленные сети уходили по маршруту через eth10 шлюз 192.168.66.1 а с подсети 94.247.248.0 через аплинк ( т.е через внешку)

[lehisnoe]

Смотри в сторону Policy Based Routing (изменение адреса next-hop в зависимости от src адреса пакета). Как это делается в линухах - без понятия

[root]

объясняешь ты не айс конечно
сколько раз читал еле понял, какие подсети кому принадлежат и где находятся
мог бы схемку нарисовать и теюе бы нагляднее было и нам понятнее

eth1 и eth4 это интерфейсы в твою подсеть ?

имеется 2 -внутренных сети 172.16.0.0/14 94.247.248.0/22

одна серая, другая белая
ты уверен что пров роутит пакеты до серой подсети ?

есть 2 линка от сопряженных сетей других провайдеров

между вами статическая маршрутизация ?

раз роут в табле маршрутизации есть, то роутер должен передавать по нему пакеты, если интерфейс, за которым маршрут, не в дауне

пингую с 94.247.248.2 адрес 95.129.137.173 пинга нет.

смотрим маршрут:

95.129.136.0/21 via 192.168.66.1 dev eth10

Диапазон: 95.129.136.0 > 95.129.143.255
т.е. он на месте, а раз так то пакет должен уходить в сторону 192.168.66.1 через eth10
что показывает tcpdump на этом интерфейсе ? пакет с него уходит ?
если уходит, значит проблема с возвращением пакета обратно

так же мы видим маршрут:

192.168.0.0/16 via 192.168.66.1 dev eth10

а с какой маской у тебя на интерфейсе висит IP из этой подсети ?
покажи вывод

Код: Выделить всё

ifconfig

пингую с 94.247.248.2 адрес 95.129.137.173 пинга нет.

а пинг с этого адреса до 192.168.66.1 есть ?

Если на шлюзе убираю из локальной таблицы маршрутизации, вышеуказанные правила

эммм... какие правила ? всмысле удаляешь эти маршруты ?

то с подсети 94.. могу выйти на указанные подсети,а с 172.16.0.0/14 уже нет.

ну а куда у тебя default gateway смотрит ? как выглядит трасса в этот момент ?

в общем требуется чтоб с подсети 172.16.0.0 вышеперечисленные сети уходили по маршруту через eth10 шлюз 192.168.66.1 а с подсети 94.247.248.0 через аплинк ( т.е через внешку)

а вот этого вообще не осознал
что есть "через внешку" ? по default gateway ? по какому то другому маршруту ?
если да, то ответ lehisnoe для тебя, делать это надо PBR`ом или VRF`ом
для понимания вопроса пример PBR на Cisco + NAT vs PBR c функцией слежения за доступностью gateway
+ мы на форуме уже поднимали эту тему не раз
ну и гугл выдал вот такую статейку по PBR на Linix

[kid79]

нужно чтоб в зависимости от источника маршрут до адреса назначения уходил по разным маршрутам, т.е если источник адрес из 94.247.248.0/22 то через 85.113.203.82 если из 172.16.0.0/14 то через 192.168.66.8
eth1-94.247.248.1/22
eth4-172.16.0.1/14
eth8-85.113.203.82
eth10-192.168.66.8
85.113.203.81 -default gateway

[root]

нужно чтоб в зависимости от источника маршрут до адреса назначения уходил по разным маршрутам

в таком случае вариант с PBR точно для тебя