> 2011/5/7 <[email protected]> > >> [...] >> Nu, nu vreau balansare. Vreau sa ridic doua tunele, avand capetele in >> 192.168.1.1 cu 10.0.0.1, respectiv in 192.168.2.1 cu 10.0.0.1 >> >> > Ah, in cazul asta poti sa folosesti "src" si "from" :) > adica source-routing. > > Un mini-howto: > 1. adaugi 2 routing-tables noi-noute: > echo "200 static-eth0" >>/etc/iproute2/rt_tables > echo "201 static-eth1" >>/etc/iproute2/rt_tables > > 2. populezi tabelele cu rutele dorite: > ip route add 10.0.0.0/30 via 192.168.0.2 table static-eth0 > ip route add 10.0.0.0/30 via 192.168.1.2 table static-eth1 > > 3. adaugi regulile de RPDB (http://linux-ip.net/html/routing-rpdb.html) > ip rule add from 192.168.0.1 table static-eth0 > ip rule add from 192.168.1.1 table static-eth1 > > 4. Ca sa ridici ambele tunele, trebuie sa ai umpic de suport si din partea > aplicatiei. Adica sa suporte echivalentul lui "ping -I", si anume > specificarea IP-ului cu care sa origineze pachetul / conexiunea. > Dupa ce aplicatia construieste socketul cu source_ip care vrei tu, > kernelul > va avea grija sa selecteze routing-table-u corect (si implicit ruta > corecta) > in functie de regulile de mai sus. > > 5. Daca aplicatia nu-ti suporta selectarea manuala de source_ip, tot poti > sa > rezolvi. Pur si simplu pui aplicatia sa bind-uie pe * si initiezi din > partea > cealalta cele 2 conexiuni, spre ambele IP-uri. > > HTH > > -- > www.flo.ro > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug >
Multzam fain, functioneste. Ma jucasem si eu cu src/from/rules, dar nu aveam o structura. _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
