Linux 2.2, policy routing & ppp

Klička Jan klicka at sit.plzen-city.cz
Thu Jun 1 15:27:07 CEST 2000 

Dobry den
 
potrebujeme separovat cast IP provozu na pevnou linku (persistentni ppp nad
asynchronni pevnou linkou):

Celkove to vypada takhle



      Internet---------+----C firewall
        |              |
        |              |
      masq FW          B  terminal. server
        |              		
        |               
      -A-
        |


Stroj A je obycejny intranet router (3xEth), na kterem je ukoncena pevna
linka. Je ve sprave cizi organizace. 

Druhy konec pevne linky je na terminalovem serveru B. 

Na A i C je nainstalovana aplikacni brana pro SAP (saprouter) a veskery tok
od SAPu by mel jit pevnou linkou...

Ja si tuhle silenost nevymyslel, pouze ji musim rozchodit :-(

Pouzili jsme nasledujici
 
ip rule add from A to C table 200
 
a v /etc/ppp/ip-up

ip route add 0.0.0.0/0 table 200 via 194.212.191.2 (B)

Zkouseli jsme i via 194.212.191.67 (lokalni konec ppp), ale vysledek to
neovlivnilo

Pokud pustim na A ping 194.212.191.10 (C), netece to pres pevnou linku, ale
pres maskaradovaci firewall cizi organizace a internet. A to je prusvih.
Pouze v
nekolika pripadech se nam po restartu pppd podarilo spustit komunikaci
pres pevnou linku. Zda se nam, ze je problem v tom, ze se zmena v routovani
pri
ip-up nedostane do route cache.

Jeste verze: distribuce SUSE, jadro 2.2.10, ip 000225, ppp 2.3.5. Stroj
neni pod nasi plnou kontrolou...

Nesetkal se nekdo z Vas s necim podobnym? Nemel by alternativni reseni ?

			Diky

				Honza Klicka

P.S. Prikladam stavajici vypis smerovacich tabulek a pravidel 

ps-gw:~ # ip rule list
0:      from all lookup local
32765:  from 194.212.191.67 to 194.212.191.10 lookup 200 

	lokalni konce PPP a firewall C

32766:  from all lookup main
32767:  from all lookup 253

ps-gw:~ # ip route list table 200
default via 194.212.191.2 dev ppp0

ps-gw:~ # ip route list table main
194.212.191.2 dev ppp0  proto kernel  scope link  src 194.212.191.67
192.168.85.0/24 dev eth1  scope link
192.168.85.0/24 dev eth1  proto kernel  scope link  src 192.168.85.1
192.168.65.0/24 dev eth0  scope link
192.168.65.0/24 dev eth0  proto kernel  scope link  src 192.168.65.2
192.168.10.0/24 dev eth2  scope link
192.168.10.0/24 dev eth2  proto kernel  scope link  src 192.168.10.254
192.168.105.0/24 dev eth0  proto kernel  scope link  src 192.168.105.2
127.0.0.0/8 dev lo  scope link

default via 192.168.65.1 dev eth0
ps-gw:~ # ip route list table 253
ps-gw:~ #

---
Odchozí zpráva neobsahuje viry.
Zkontrolováno antivirovým systémem AVG (http://www.grisoft.cz).
Verze: 6.0.151 / Virová báze: 72 - datum vydání: 19.5.2000

More information about the net mailing list