Alex wrote: > Am revizuit scriptul dupa cum mi-ai sugerat dar tot nimic. Practic acum > seintimpla urmatoarea chestie: > la un ping pe www.yahoo.com (de ex.) primesc raspuns "dest. host. > unreacheable" de la interfata externa nr.2 . Daca mai dau un ping > www.google.com , atunci se duce pe interfata externa nr. 1 care e con. > direct cu un cable modem si merge ok. asta e semn ca pachetele nu ies prin acea interfata
> De precizat ca pin in momentul actual > int.ext. nr.1 a fost singura int. cu ext. pe ruterul asta. > Nu imi trebuie masq sau snat pentru ca squid ruleaza tot pe ruterul asta si > asta e tot ce vreau, ca squid sa se poata folosi de ambele linii. Mai jos am > pus varianta revizuita a scriptului, dupa indicatiile tale: > > #!/bin/bash > IF0="eth0" > IF1="eth2" > IF2="eth1" > IP0="192.168.254.125" > IP1="1.2.3.4" > IP2="5.6.7.8" > P1="1.2.3.1" > P2="5.6.7.1" > P0_NET="192.168.254.0" > P1_NET="1.2.3.0" > P2_NET="5.6.7.0" si netmask unde e? mai ales ca pe interfata ADSL am vaga banuiala ca netmask nu e /24 > # > ip route add $P1_NET dev $IF1 src $IP1 table T1 > ip route add default via $P1 table T1 > ip route add $P2_NET dev $IF2 src $IP2 table T2 > ip route add default via $P2 table T2 > # > ip route add $P1_NET dev $IF1 src $IP1 > ip route add $P2_NET dev $IF2 src $IP2 tot nu ai pus masca (cit ti-a zis fiecare provider sa pui pe interfata spre el) > # > ip rule add from $IP1 table T1 > ip rule add from $IP2 table T2 > ip route add $P2_NET dev $IF2 table T1 > ip route add $P1_NET dev $IF1 table T2 si nici aici nu ai pus netmask poti sa pingui gateway-ul providerului 2? > ip route del default > ip route add default scope global nexthop via $P1 dev $IF1 weight 1 nexthop > via $P2 dev $IF2 weight 2 poti da direct ip route replace default blablabla (fara sa dai delete intii, urmat de add) > PS. un tcpdump pe interfata pe care nu primesc raspuns (nr.2 ext.) arata cam > asa: > 01:58:22.800941 802.1d config 8000.00:00:ca:1a:9c:46.8001 root > 8000.00:00:ca:03:cf:06 pathcost 420 age 1 max 20 hello 2 fdelay 15 asta nu e rezultat la ping. astea sint chestii care se plimba prin retea si nu au legatura directa cu ceea ce faci tu. > 01:58:23.361004 arp who-has 216.254.0.38 tell $IP2 ...... de multe ori ... > (asta e rez. la un ping pe www.sf. net) as indrazni sa spun ca ruta ta e profund eronata. asta e comportament tipic pt cazul in care nu are default gateway. interfata ta lanseaza ARP request direct cu adresa destinatiei finale, fara sa se intereseze de un eventual router intermediar iti fac o propunere rusinoasa. renunta pt perioada de teste la load balancing, si asigura-te ca poti face prin oricare provider orice fel de trafic. sau pe scurt ceva de genul : ip route flush table T1 ip route flush table T1 ip route replace default via $GW_PROVIDER2 dev $IF2 -- Computers are devices for converting data into error messages --- Detalii despre listele noastre de mail: http://www.lug.ro/
