Internet dve verejne IP?

Pavel Troller patrol na sinus.cz
Pátek Leden 21 08:40:44 CET 2011 

> On Thu, Jan 20, 2011 at 09:32:28PM +0100, JP wrote:
> > Dovedu si zive predstavit jak se bude tvarit(a kam bude posilat byvaleho 
> > admina) clovek co takovou vec zdedi, klasicky bez pismenka dokumentace, 
> > do spravy. ;-)
> 
> Pokud umi delat s linuxem, tak se bude tvarit spokojene ;-).
> Dokumentace k ip jsou na netu stohy.

Pokud se mohu vyjadrit i ja jako autor uvedeneho reseni, abych se v tom vyznal
sam za pul roku, coz u spatne dokumentovanych projektu neni zdaleka jiste, je
script, ktery dana pravidla zrizuje, relativne slusne komentovan, vzdy pred
skupinou prikazu delajicich urcitou cinnost je radek typu
# Setting rules for WiFi subnet
a myslim, ze toto bude stacit nejen mne, ale treba i memu synovi, ktery uz
pomalu zacina nektere administrativni ukoly nasi domaci site prebirat :-).

Zdravi Pavel.

> 
> > Dne 20.1.2011 16:07, Pavel Troller napsal(a):
> > >Zdravim,
> > >
> > >>Ano, v jedne smerovaci tabulce muze byt jen jedna. Ovsem smerovacich
> > >>tabulek muze byt vic.
> > >>
> > >>Pak si udelate pravidla:
> > >>
> > >>Pro pakety od honzy pouzij smerovaci tabulku A
> > >>Pro pakety od petra pouzij smerovaci tabulku B
> > >>
> > >>Jan Matuška
> > >>
> > >puvodne jsem nechtel do tohoto vlakna prispivat, protoze dotaz byl smerovan
> > >na jinou platformu, ale kdyz se to stocilo timto smerem...
> > >   Ano, pisatele maji pravdu, v Linuxu je velice pruzny a variabilni sitovy
> > >stack. Aby vyse uvedene funkce fungovaly, musi byt pri kompilaci jadra
> > >zkompilovany funkce "Advanced router" a "IP: Policy routing" a kdyz uz to
> > >tam je, neni na skodu prikompilovat i "IP: Equal Cost Multipath", coz 
> > >umoznuje
> > >sdileni zateze do dvou ci vice ruznych smeru se shodnou cenou (metrikou).
> > >   Teziste je v tom modulu "policy routing", ktery umoznuje prave pomoci
> > >prikazu "ip rule" specifikovat, co kdy a kam. Priklad muze vypadat treba 
> > >takto:
> > >
> > >root na arcus:~# ip rule list
> > >0:      from all lookup local
> > >32756:  from 172.21.21.0/24 to 195.39.17.187 lookup main
> > >32757:  from 172.21.21.128/25 to 89.250.251.160/27 lookup T3
> > >32758:  from 172.21.21.128/25 to 195.39.17.0/25 lookup T2
> > >32759:  from 172.21.21.128/25 lookup T1
> > >32760:  from all to 172.21.21.128/25 lookup T1
> > >32761:  from 89.250.251.160/27 lookup T3
> > >32762:  from 172.21.21.0/25 lookup T1
> > >32763:  from 89.250.251.154 lookup T3
> > >32764:  from 195.39.17.7 lookup T2
> > >32765:  from 94.113.5.78 lookup T1
> > >32766:  from all lookup main
> > >32767:  from all lookup default
> > >
> > >Zde na zaklade originujici site, destinujici site a mozno i spousty dalsich
> > >kriterii je volena tabulka (default, T1, T2, T3, main), dle ktere smerovani
> > >probehne.
> > >
> > >Nu a takova tabulka muze vypadat treba takto:
> > >
> > >root na arcus:~# ip route list table T2
> > >172.21.21.0/25 dev br0  scope link  src 172.21.21.1
> > >195.39.17.0/25 dev br0  scope link  src 195.39.17.7
> > >172.21.21.128/25 via 172.21.21.2 dev br0
> > >default via 195.39.17.126 dev br0
> > >
> > >Zde je mozno si vsimnout, ze krome staticke routy do 172.21.21.128/25 je 
> > >tu i
> > >vlastni default gateway, ale hlavne, je zde receno, jaka zdrojova adresa 
> > >ma byt
> > >dosazovana do paketu, odchazi-li danym smerem. Trik je totiz v tom, ze ten
> > >routing muze byt, a v tomto pripade i je, postaven na JEDINEM fyzickem
> > >rozhrani, ktere ma vice logickych IP adres (sekundarni adresy, aliasy, 
> > >kazdy
> > >tomu rika jinak).
> > >   A v kazde jine z routovacich tabulek je to nastaveno zcela odlisne, 
> > >   takze to
> > >dohromady vytvari docela slozity system.
> > >   A k cemu to je ? Tak treba tyto male ukazky jsou ode mne z domova, kde 
> > >   mam
> > >tri ruzna IP pripojeni, kazde s vlastnim blokem verejnych IP adres a mimo 
> > >to
> > >jeste privatni IP rozsah pro WiFi.
> > >
> > >   Z pouhe zvedavosti by mne zajimalo, zda puvodne dotazovany operacni 
> > >   system
> > >nabizi srovnatelnou funkcionalitu. Dokaze nekdo odpovedet ?
> > >
> > >   S pozdravem Pavel
> > >
> > >_______________________________________________
> > >HW-list mailing list  -  sponsored by www.HW.cz
> > >Hw-list na list.hw.cz
> > >http://list.hw.cz/mailman/listinfo/hw-list
> > 
> > _______________________________________________
> > HW-list mailing list  -  sponsored by www.HW.cz
> > Hw-list na list.hw.cz
> > http://list.hw.cz/mailman/listinfo/hw-list
> > 
> 
> -- 
> Petr Tomasek <http://www.etf.cuni.cz/~tomasek>
> Jabber: butrus na jabbim.cz
> 
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> EA 355:001  DU DU DU DU
> EA 355:002  TU TU TU TU
> EA 355:003  NU NU NU NU NU NU NU
> EA 355:004  NA NA NA NA NA
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> 
> 
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list

Další informace o konferenci Hw-list