On 05/21/2006 11:11 PM, Alex 'CAVE' Cernat wrote:
Salut
Discutam cu un amic care nu stiu ce setari vrea sa-si faca si eu i-am
zis ca nu se poate, dar am zis ca sa va intreb si pe voi:
se dau 3 retele, sa le zicem 1.x, 2.x, 3.x (192.168 daca vreti), care
sunt separat legate la internet, dar cred ca sunt facute niste tunele
intre ele cumva, astfel incat gw1 poate accesa gw2 si gw2 poate accesa
gw3.
Din cate imi aduc aminte erau facute niste rutari din gw2 in gw3,
astfel incat un pachet care ajungea in gw2 cu 3.x era trimis catre gw3.
Problema care se punea era ca, fara a umbla pe gw1 (care are ruta
default spre internet), din reteaua 1.x, facand modificari numai pe un
linux din spatele gw1, sa se poata accesa 3.x trecand prin gw2.
Eu cel putin am zis ca nu se poate, deoarece nu exista ruta pusa pe
gw1 care sa ajunga in gw2 pentru clasa de adrese 3.x, iar din cate
stiu gateway-ul functioneaza numai la nivel de nexthop (adica pot sa
pun gateway intr-o ruta doar un calculator de care sunt legat direct).
aproape corect. teoretic se poate face source routing. dar numai la mica
intelegere cu cine controleaza gw-ul.
Exista vreun artificiu prin care eu sa setez ca gateway un calculator
la care nu am acces direct la nivel fizic (e dincolo de primul
router)? Exclus tunele si alte kestii, strict din rutare ma
intereseaza daca se poate.
well....
nu stiu cit iti va folosi dar sa iti povestesc un setup care exista
cindva la mine in companie.
spre internet aveam doua routere. unul il controlam eu (sa il botezam A)
iar altul (B) era administrat de la distanta de altcineva. se dorea ca
UNA si numai una dintre subretelele din interiorul firmei (spre pilda
192.168.0.0/24) sa o ia prin B atunci cind incercau sa acceseze o
anumita clasa (de fapt niste clase, ca erau mai multe, dar e nerelevant
pt principiu) de adrese IP (sa ii zicem 10.0.0.0/24). Tot restul
traficului (atit originat de clasa 192.168.0.0 cit si de restul firmei)
trebuia sa o ia implicit prin B.
solutia
una bucata router suplimentar (C) aflat intre 192.168.0.0/24 si cele
doua border routere (A si B). iar pe C faceam un pic de source routing.
Daca sursa era 192.168.0.0/24 (ip rule add 192.168.0.0/24 ... table B)
si destinatia era 10.0.0.0/24 (ip route add default via
internal_IP_al_lu_neneaBe table B) atunci pachitzãlele erau expediate
via B. daca nu, erau luate in primire de ruta default, care le pasa lui A.
de aici cred ca te prinzi tu cam ce se poace si ce nu se poace.
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
