Internet dve verejne IP?

JP dodo.hw na jnc.cz
Čtvrtek Leden 20 21:32:28 CET 2011


Dovedu si zive predstavit jak se bude tvarit(a kam bude posilat byvaleho 
admina) clovek co takovou vec zdedi, klasicky bez pismenka dokumentace, 
do spravy. ;-)


Dne 20.1.2011 16:07, Pavel Troller napsal(a):
> Zdravim,
>
>> Ano, v jedne smerovaci tabulce muze byt jen jedna. Ovsem smerovacich
>> tabulek muze byt vic.
>>
>> Pak si udelate pravidla:
>>
>> Pro pakety od honzy pouzij smerovaci tabulku A
>> Pro pakety od petra pouzij smerovaci tabulku B
>>
>> Jan Matuška
>>
> puvodne jsem nechtel do tohoto vlakna prispivat, protoze dotaz byl smerovan
> na jinou platformu, ale kdyz se to stocilo timto smerem...
>    Ano, pisatele maji pravdu, v Linuxu je velice pruzny a variabilni sitovy
> stack. Aby vyse uvedene funkce fungovaly, musi byt pri kompilaci jadra
> zkompilovany funkce "Advanced router" a "IP: Policy routing" a kdyz uz to
> tam je, neni na skodu prikompilovat i "IP: Equal Cost Multipath", coz umoznuje
> sdileni zateze do dvou ci vice ruznych smeru se shodnou cenou (metrikou).
>    Teziste je v tom modulu "policy routing", ktery umoznuje prave pomoci
> prikazu "ip rule" specifikovat, co kdy a kam. Priklad muze vypadat treba takto:
>
> root na arcus:~# ip rule list
> 0:      from all lookup local
> 32756:  from 172.21.21.0/24 to 195.39.17.187 lookup main
> 32757:  from 172.21.21.128/25 to 89.250.251.160/27 lookup T3
> 32758:  from 172.21.21.128/25 to 195.39.17.0/25 lookup T2
> 32759:  from 172.21.21.128/25 lookup T1
> 32760:  from all to 172.21.21.128/25 lookup T1
> 32761:  from 89.250.251.160/27 lookup T3
> 32762:  from 172.21.21.0/25 lookup T1
> 32763:  from 89.250.251.154 lookup T3
> 32764:  from 195.39.17.7 lookup T2
> 32765:  from 94.113.5.78 lookup T1
> 32766:  from all lookup main
> 32767:  from all lookup default
>
> Zde na zaklade originujici site, destinujici site a mozno i spousty dalsich
> kriterii je volena tabulka (default, T1, T2, T3, main), dle ktere smerovani
> probehne.
>
> Nu a takova tabulka muze vypadat treba takto:
>
> root na arcus:~# ip route list table T2
> 172.21.21.0/25 dev br0  scope link  src 172.21.21.1
> 195.39.17.0/25 dev br0  scope link  src 195.39.17.7
> 172.21.21.128/25 via 172.21.21.2 dev br0
> default via 195.39.17.126 dev br0
>
> Zde je mozno si vsimnout, ze krome staticke routy do 172.21.21.128/25 je tu i
> vlastni default gateway, ale hlavne, je zde receno, jaka zdrojova adresa ma byt
> dosazovana do paketu, odchazi-li danym smerem. Trik je totiz v tom, ze ten
> routing muze byt, a v tomto pripade i je, postaven na JEDINEM fyzickem
> rozhrani, ktere ma vice logickych IP adres (sekundarni adresy, aliasy, kazdy
> tomu rika jinak).
>    A v kazde jine z routovacich tabulek je to nastaveno zcela odlisne, takze to
> dohromady vytvari docela slozity system.
>    A k cemu to je ? Tak treba tyto male ukazky jsou ode mne z domova, kde mam
> tri ruzna IP pripojeni, kazde s vlastnim blokem verejnych IP adres a mimo to
> jeste privatni IP rozsah pro WiFi.
>
>    Z pouhe zvedavosti by mne zajimalo, zda puvodne dotazovany operacni system
> nabizi srovnatelnou funkcionalitu. Dokaze nekdo odpovedet ?
>
>    S pozdravem Pavel
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list



Další informace o konferenci Hw-list