tablica routingu

[zenon-paderefski]

Witam. Mam takie małe pytanie. Posiadam pulę adresów xxx.xxx.xxx.xxx/21, mam serwer na którym mam skonfigurowane BGP i od strony LANu mam wpięte MT, które kieruje cały ruch z danej puli na eth1 na linuxie. Obrazowo:

KLIENT(x.x.x.25)------MT(x.x.x.22)-----------(x.x.x.21)eth1LINUXeth0------BGP------SWIAT

I teraz sprawa wygląda następująco jak puszczam ping od klienta na świat to wszystko jest ok, idzie i wraca. Natomiast jak puszczę ping z serwera zewnętrznego na IP klienta, to nic nie chce mi zatrybić. Natomiast jak pinguje z zewnątrz swój serwer czyli x.x.x.21 to jest ok.

Macie jakiś pomysł jak to ogarnąć ? Pierwsze co mi wpadło do głowy, to znakowanie pakietów wpadających do eth0 i kierowanie ich na adres x.x.x.22, ale jakoś nie wiem, czy to będzie dobrze.

[zenon-paderefski]

Próbowałem nadać trase routingu dla adresaci x.x.x.x/21 w ten sposob:

ip route add x.x.x.x/31 via x.x.x.22

Cały czas mi oddaje file exist

Wiec wrzuciłem wszystko do tablicy default i dalem dodatkowo ip rule add from x.x.x.x/31 table default

I dalej mam to samo. Czy problem leży gdzieś na routerze x.x.x.22, czy coś nie tak z routingiem na linuxie. Bo nadal nie moge pingować adresów publicznych wewnątrz sieci. Oczywiście na routerze x.x.x.22 ustawiłem brame domyślną dla x.x.x.x/21 na adres linuxa x.x.x.21


Jakieś pomysły ?

[Paweł Kraszewski]

Pokaż tablice routingu z klienta, MT i Linuksa...  Generalnie ciężko dodawać routingi do sieci lokalnej... Cały psikus z sieciami lokalnymi polega na tym, że nie potrzebują routingu...

Jak skonfigurowany jest MT? Ma jedną kartę? dwie? dwie zbridżowane?

[zenon-paderefski]

Jeżeli chodzi o MT, to sprawa skomplikowana, ma łącze z TKT pod jednym portem i Łącze na kix`a pod drugim, dodatkowo jest routerem brzegowym i rozgłasza OSPFa, no i przy okazji wpięte są 4 strefy sieci w pozostałe porty No ale wczoraj w nocy posiedziałem przy tym trochę, na MT zrobiłem wpis, że brama dla adresów źródłowych x.x.x.x/21 jest adres vyatty i zapytania z adresów źrodłowych x.x.x.x/21 są markowane i wytyczona jest dla nich trasa, natomiast na vyatta zrobiłem nową tblice routingu i też dałem, że adresy źródlowe i docelowe z podsieci x.x.x.x/21 są kierowane do ip MT.
ip rule from x.x.x.x/21 table T1
ip rule to x.x.x.x/21 table T1
ip route x.x.x.x/21 via x.x.x.22 table T1

No i Wszystko ładnie bangla. Net u klientów jest, da się ich pingować z zewnątrz. Wszystko ładnie śmiga. muszę tylko siąść któregoś wieczora i podzielić to ładnie na klasy.

Nie rozumiem tylko, dlaczego w tablicy MAIN nie chciał mi przyjąć wpisu:
ip route x.x.x.x/21 via x.x.x.22
wywalał mi file exist, choć nic podobnego nie miałem w tablicy main
Tak bym nie musiał robić kolejnej tablicy, w tym przypadku T1




Pozdrawiam i dzięki za zainteresowanie.