Re: [rlug] doi provideri -> problema routare corecta pt. pachete generate local

Wed, 19 Mar 2008 10:55:57 -0700 

On 03/19/2008 07:40 PM, George R. NICA wrote:
N-am fost prea atent la thread dar am impresia ca nu exista vreo problema. E normal ca router-ul sa genereze pachete in functie de ruta pe care o are spre destinatie atunci cand raspunde. Regulile sunt: 

1) daca am ruta spre el il arunc pe unde am ruta
2) daca n-am ruta spre el atunci il dau pe ruta default

3) IP-ul sursa al pachetului generat local e cel al interfetei prin 
care am ruta (daca nu se aplica vreo regula desteapta de SNAT sau alta 
dracie)
4) daca am mai multe IP-uri pe acea interfata atunci raspund cu ala 
"primar"



Din cauza regulii 3) putem intelege de ce, pentru routere care au 2 
interfete spre InterNET, atunci cand dai traceroute spre ceva din 
spatele lor, la hop-ul reprezentat de router vezi un IP care aparent 
n-are ce cauta acolo. Acelasi lucru pentru situatia cu multiple IP-uri 
pe o singura interfata externa.


E un comportament firesc si nu-nteleg *unde* ar fi problema.

problema e ca raspunde cu IP corect dar pe interfata 'ailalta', drept 
care al doilea ISP da de pamint cu pachetele. practic vlad vrea sa se 
asigure ca pachetele de raspuns care au sursa eth1/ISP1 pleaca NUMAI 
prin interfata eth1 iar cele cu sursa eth2/ISP2 pleaca exclusiv prin eth2.


sau exemplu :
IP1/eth0/ ISP1; IP2/eth1/ISP2; ruta default prin ISP1
IP3 care nu e nici in ISP1 nici in ISP2 initiaza o cerere catre IP2.


pe unde ai vrea sa plece raspunsul, avind in vedere ca ISP1 nu ruteaza 
pachetele cu sursa=IP2 si nici ISP2 nu ruteaza pachete cu sursa=IP2 ?  
cum faci asta, avind in vedere regula 2 expusa de tine mai sus ?
tine cont ca daca aplici regula 3, pachetul va pleca avind ca sursa IP1, 
ceea ce nu e prea grozav, avind in vedere ca IP3 asteapta un raspuns de 
la IP2 si habar nu are si nici nu ii pasa cine e IP1. iar daca raspunzi 
cu sursa=IP2, dar raspunsul pleaca pe ruta default (adica prin ISP1) va 
fi dat de pamint de ISP1 care nu face transport pt IP-urile lui ISP2.



_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug






















					Raspunde prin e-mail lui