Internet dve verejne IP?
Petr Tomasek
tomasek na etf.cuni.cz
Pátek Leden 21 07:54:19 CET 2011
On Thu, Jan 20, 2011 at 09:32:28PM +0100, JP wrote:
> Dovedu si zive predstavit jak se bude tvarit(a kam bude posilat byvaleho
> admina) clovek co takovou vec zdedi, klasicky bez pismenka dokumentace,
> do spravy. ;-)
Pokud umi delat s linuxem, tak se bude tvarit spokojene ;-).
Dokumentace k ip jsou na netu stohy.
> Dne 20.1.2011 16:07, Pavel Troller napsal(a):
> >Zdravim,
> >
> >>Ano, v jedne smerovaci tabulce muze byt jen jedna. Ovsem smerovacich
> >>tabulek muze byt vic.
> >>
> >>Pak si udelate pravidla:
> >>
> >>Pro pakety od honzy pouzij smerovaci tabulku A
> >>Pro pakety od petra pouzij smerovaci tabulku B
> >>
> >>Jan Matuška
> >>
> >puvodne jsem nechtel do tohoto vlakna prispivat, protoze dotaz byl smerovan
> >na jinou platformu, ale kdyz se to stocilo timto smerem...
> > Ano, pisatele maji pravdu, v Linuxu je velice pruzny a variabilni sitovy
> >stack. Aby vyse uvedene funkce fungovaly, musi byt pri kompilaci jadra
> >zkompilovany funkce "Advanced router" a "IP: Policy routing" a kdyz uz to
> >tam je, neni na skodu prikompilovat i "IP: Equal Cost Multipath", coz
> >umoznuje
> >sdileni zateze do dvou ci vice ruznych smeru se shodnou cenou (metrikou).
> > Teziste je v tom modulu "policy routing", ktery umoznuje prave pomoci
> >prikazu "ip rule" specifikovat, co kdy a kam. Priklad muze vypadat treba
> >takto:
> >
> >root at arcus:~# ip rule list
> >0: from all lookup local
> >32756: from 172.21.21.0/24 to 195.39.17.187 lookup main
> >32757: from 172.21.21.128/25 to 89.250.251.160/27 lookup T3
> >32758: from 172.21.21.128/25 to 195.39.17.0/25 lookup T2
> >32759: from 172.21.21.128/25 lookup T1
> >32760: from all to 172.21.21.128/25 lookup T1
> >32761: from 89.250.251.160/27 lookup T3
> >32762: from 172.21.21.0/25 lookup T1
> >32763: from 89.250.251.154 lookup T3
> >32764: from 195.39.17.7 lookup T2
> >32765: from 94.113.5.78 lookup T1
> >32766: from all lookup main
> >32767: from all lookup default
> >
> >Zde na zaklade originujici site, destinujici site a mozno i spousty dalsich
> >kriterii je volena tabulka (default, T1, T2, T3, main), dle ktere smerovani
> >probehne.
> >
> >Nu a takova tabulka muze vypadat treba takto:
> >
> >root at arcus:~# ip route list table T2
> >172.21.21.0/25 dev br0 scope link src 172.21.21.1
> >195.39.17.0/25 dev br0 scope link src 195.39.17.7
> >172.21.21.128/25 via 172.21.21.2 dev br0
> >default via 195.39.17.126 dev br0
> >
> >Zde je mozno si vsimnout, ze krome staticke routy do 172.21.21.128/25 je
> >tu i
> >vlastni default gateway, ale hlavne, je zde receno, jaka zdrojova adresa
> >ma byt
> >dosazovana do paketu, odchazi-li danym smerem. Trik je totiz v tom, ze ten
> >routing muze byt, a v tomto pripade i je, postaven na JEDINEM fyzickem
> >rozhrani, ktere ma vice logickych IP adres (sekundarni adresy, aliasy,
> >kazdy
> >tomu rika jinak).
> > A v kazde jine z routovacich tabulek je to nastaveno zcela odlisne,
> > takze to
> >dohromady vytvari docela slozity system.
> > A k cemu to je ? Tak treba tyto male ukazky jsou ode mne z domova, kde
> > mam
> >tri ruzna IP pripojeni, kazde s vlastnim blokem verejnych IP adres a mimo
> >to
> >jeste privatni IP rozsah pro WiFi.
> >
> > Z pouhe zvedavosti by mne zajimalo, zda puvodne dotazovany operacni
> > system
> >nabizi srovnatelnou funkcionalitu. Dokaze nekdo odpovedet ?
> >
> > S pozdravem Pavel
> >
> >_______________________________________________
> >HW-list mailing list - sponsored by www.HW.cz
> >Hw-list at list.hw.cz
> >http://list.hw.cz/mailman/listinfo/hw-list
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list at list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
--
Petr Tomasek <http://www.etf.cuni.cz/~tomasek>
Jabber: butrus at jabbim.cz
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
EA 355:001 DU DU DU DU
EA 355:002 TU TU TU TU
EA 355:003 NU NU NU NU NU NU NU
EA 355:004 NA NA NA NA NA
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Další informace o konferenci Hw-list