Internet dve verejne IP?

Pavel Troller patrol na sinus.cz
Čtvrtek Leden 20 16:07:19 CET 2011 

Zdravim,
  
> Ano, v jedne smerovaci tabulce muze byt jen jedna. Ovsem smerovacich 
> tabulek muze byt vic.
>
> Pak si udelate pravidla:
>
> Pro pakety od honzy pouzij smerovaci tabulku A
> Pro pakety od petra pouzij smerovaci tabulku B
>
> Jan Matuška
>

puvodne jsem nechtel do tohoto vlakna prispivat, protoze dotaz byl smerovan
na jinou platformu, ale kdyz se to stocilo timto smerem...
  Ano, pisatele maji pravdu, v Linuxu je velice pruzny a variabilni sitovy
stack. Aby vyse uvedene funkce fungovaly, musi byt pri kompilaci jadra 
zkompilovany funkce "Advanced router" a "IP: Policy routing" a kdyz uz to
tam je, neni na skodu prikompilovat i "IP: Equal Cost Multipath", coz umoznuje
sdileni zateze do dvou ci vice ruznych smeru se shodnou cenou (metrikou).
  Teziste je v tom modulu "policy routing", ktery umoznuje prave pomoci 
prikazu "ip rule" specifikovat, co kdy a kam. Priklad muze vypadat treba takto:

root na arcus:~# ip rule list
0:      from all lookup local
32756:  from 172.21.21.0/24 to 195.39.17.187 lookup main
32757:  from 172.21.21.128/25 to 89.250.251.160/27 lookup T3
32758:  from 172.21.21.128/25 to 195.39.17.0/25 lookup T2
32759:  from 172.21.21.128/25 lookup T1
32760:  from all to 172.21.21.128/25 lookup T1
32761:  from 89.250.251.160/27 lookup T3
32762:  from 172.21.21.0/25 lookup T1
32763:  from 89.250.251.154 lookup T3
32764:  from 195.39.17.7 lookup T2
32765:  from 94.113.5.78 lookup T1
32766:  from all lookup main
32767:  from all lookup default

Zde na zaklade originujici site, destinujici site a mozno i spousty dalsich
kriterii je volena tabulka (default, T1, T2, T3, main), dle ktere smerovani
probehne.

Nu a takova tabulka muze vypadat treba takto:

root na arcus:~# ip route list table T2
172.21.21.0/25 dev br0  scope link  src 172.21.21.1
195.39.17.0/25 dev br0  scope link  src 195.39.17.7
172.21.21.128/25 via 172.21.21.2 dev br0
default via 195.39.17.126 dev br0

Zde je mozno si vsimnout, ze krome staticke routy do 172.21.21.128/25 je tu i
vlastni default gateway, ale hlavne, je zde receno, jaka zdrojova adresa ma byt
dosazovana do paketu, odchazi-li danym smerem. Trik je totiz v tom, ze ten
routing muze byt, a v tomto pripade i je, postaven na JEDINEM fyzickem 
rozhrani, ktere ma vice logickych IP adres (sekundarni adresy, aliasy, kazdy
tomu rika jinak).
  A v kazde jine z routovacich tabulek je to nastaveno zcela odlisne, takze to
dohromady vytvari docela slozity system.
  A k cemu to je ? Tak treba tyto male ukazky jsou ode mne z domova, kde mam
tri ruzna IP pripojeni, kazde s vlastnim blokem verejnych IP adres a mimo to
jeste privatni IP rozsah pro WiFi. 
  
  Z pouhe zvedavosti by mne zajimalo, zda puvodne dotazovany operacni system
nabizi srovnatelnou funkcionalitu. Dokaze nekdo odpovedet ?

  S pozdravem Pavel

Další informace o konferenci Hw-list