Перейти к содержанию

Split access via iproute2 проблемы подключения


Рекомендуемые сообщения

Делаю шлюз для локальной сети на RH9.0.

Адрес шлюза в локальной сети 192.168.0.2 dev eth0

Провайдер дает 1 кабель и 2 адреса X.X.54.65 и X.X.54.66. GW: Х.Х.54.1.

Есть подозрение что ограничивается максимальная скорость по 1 ip, поэтому используем оба.

Делаем следующее:

Через свич делаем 2 кабеля и включаем в 2 сетевые:

Х.Х.54.65 dev eth1

Х.Х.54.66 dev eth2

Далее в соответствии с http://lartc.org/howto/lartc.rpdb.multiple-links.html делаем роутинг.

Созданы 2 таблицы маршрутов: IP1 и IP2.

Предварительно чистим все, что встало автоматом при загрузке неправильно (ifup eth2 затирает все установки ifup eth1):

ip route flush table main

ip route flush table local

ip route flush table IP1

ip route flush table IP2

Далее

ip route add X.X.54.0/24 dev eth1 src X.X.54.65 table IP1

Результат: RTNETLINK: Invalid Argument Sad

последующие строчки из ссылки вызывают аналогичный результат...

Если не чистить таблицу local более-менее начинает работать:

ip route add X.X.54.0/24 dev eth1 src X.X.54.65 table IP1 - ОК

ip route add X.X.54.0/24 dev eth2 src X.X.54.66 table IP2 - ОК

ip route add default via X.X.54.1 table IP1 - RTNETLINK: Network is unreachable Sad

ip route add default via X.X.54.1 table IP2 - RTNETLINK: Network is unreachable Sad

Следующие 2 строчки добавил из логических соображений:

ip route add 192.168.0.0/24 dev eth0 src 192.168.0.2 - OK

ip route add 127.0.0.0/8 dev lo src 127.0.0.1 - OK

ip route add X.X.54.0/24 dev eth1 src X.X.54.65 - OK

ip route add X.X.54.0/24 dev eth2 src X.X.54.66 - RTNETLINK: File exists Sad

ip rule X.X.54.65 table IP1 - OK

ip rule X.X.54.65 table IP1 - OK

ip route add X.X.54.0/24 dev eth1 table IP2 - RTNETLINK: File exists Sad

ip route add X.X.54.0/24 dev eth2 table IP1 - RTNETLINK: File exists Sad

ip route add 192.168.0.0/24 dev eth0 table IP1 - OK

ip route add 192.168.0.0/24 dev eth0 table IP2 - OK

ip route add 127.0.0.0/8 dev lo table IP1 - OK

ip route add 127.0.0.0/8 dev lo table IP2 - OK

ip route add default scope global nexthop via X.X.54.65 dev eth1 weight 1 \

nexthop via X.X.54.66 dev eth2 weight 1 - OK

Вопросов сразу много:

1. Почему очистка local ведет к RTNETLINK: Invalid Argument ?

2. RTNETLINK: Network is unreachable при установке шлюзов это потому, что роутинг еще не настроен до конца?

3. RTNETLINK: File exists при дабавлении в главную таблицу. Почему exists? Я же ему указываю, что устройства разные.

4. RTNETLINK: File exists при перекрестном добавлении. Ясно ведь указываю на устройство.

5. Как все это сохранить при рестарте? А то все переписывается ifup'ом.

PS. Была еще другая идея. Внутри подсети сделать несколько групп (192.168.0.0/28, 192.168.0.17/28) и каждой группе выдать свой ip для работы. стоит рассматривать данный вариант?

Ссылка на комментарий
Поделиться на другие сайты

iproute2 позволяет делить нагрузку между двумя маршрутизаторами

а invalid argument - значит чтото ему не нравится в командной строке

Ссылка на комментарий
Поделиться на другие сайты

Вот я ее и пытаюсь разделить по разным сетевым картам Smile

Цитата:

а invalid argument - значит чтото ему не нравится в командной строке

А ту же строку без обнуления local обрабатывает без вопросов.

На самом деле критический вопрос один:

Почему RTNETLINK: File exists при подключении пути через вторую карту???

Если потому, что сети одинаковые (Х.Х.54.0/24) то это идиотизм, т.к. я явно указываю разные устройства, пусть даже смотрящие в одну сеть. Не помогает даже явное указание IP (через src) в этих командах - результат тот же.

Ссылка на комментарий
Поделиться на другие сайты

Цитата:

а самом деле критический вопрос один:

Почему RTNETLINK: File exists при подключении пути через вторую карту???

Если потому, что сети одинаковые (Х.Х.54.0/24) то это идиотизм, т.к. я явно указываю разные устройства, пусть даже смотрящие в одну сеть.

скорее всего дело именно в этом на двух сетевухах висят адреса из одной подсети

Ссылка на комментарий
Поделиться на другие сайты

Очень странно...

Хотя действительно, во всех примерах разделения доступа используются разные провайдеры, с разными сетями...

Пишу авторам iproute, автору FAQ, форум RH.

Результаты представлю.

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...