Поиск и устранение неисправностей маршрута по умолчанию на многосетевом устройстве

Question

Поиск и устранение неисправностей маршрута по умолчанию на многосетевом устройстве

Я пытаюсь настроить многодомную систему Debian так, чтобы для каждого интерфейса существовал маршрут по умолчанию, а не просто маршрут по умолчанию для системы. Это хорошо известная установка, но я не могу заставить ее работать, и я не знаю, как лучше всего устранить неполадки с моим ограниченным знанием сетей.

для справки, это были основные источники информации, за которыми я следил http://www.thegeekstuff.com/2014/08/add-route-ip-command/ https://ubuntuforums.org/showthread.php?t=2044148 http://lartc.org/lartc.html https://unix.stackexchange.com/questions/4420/reply-on-same-interface-as-incoming

Я пробовал два подхода

измените IP-маршрут после подключения интерфейсов (DHCP/ ручной)
отредактируйте файл /etc/network/interfaces для использования post-up / post-down (статический)

Но у меня только один маршрут по умолчанию.

Вот моя таблица маршрутизации после загрузки.

Я добавил новые таблицы IP в / etc / iproute2 / rt_tables

Затем я применяю изменение вручную, но в итоге получаю тот же вывод IP-маршрута.

Вот пример последней версии моего файла интерфейсов, тот же результат.

Я хотел бы узнать, как решить эту проблему, но также открыть для решения.

Спасибо

1

debian routing multi-homed

Источник

300baud 26 мар '17 в 23:21

1 ответ

Другие вопросы по тегам debian routing multi-homed

BillThor 27 мар '17 в 03:46 2017-03-27 03:46 · Answer 1 · 2017-03-27 03:46

Обычно существует только один маршрут по умолчанию. На мультидоменном устройстве установите маршрут по умолчанию на интерфейсе, который направляет в Интернет. В /etc/network/interfaces включить default настройка только для этого интерфейса. Другим интерфейсам могут потребоваться дополнительные маршруты, если у них есть доступ к маршрутам, которые не являются локальными. Попробуйте ограничить количество этих маршрутов.

Похоже, вы пытаетесь сделать маршрутизацию с разделением пути. Оставьте оба default а также gateway спецификации в конфигурации и использовали post-up Команды для настройки маршрутизации. Вам нужно всего несколько строк на интерфейс, например:

post-up ip route add 192.168.30.0/24 dev eth1 src 192.168.30.100 table T2
post-up ip route add default via 192.168.30.1 table T2
post-up ip route add 192.168.30.0/24 dev eth1 src 192.168.30.100
post-up ip rule add from 192.168.30.100 table T2

Вам может понадобиться использовать команду ip rule show чтобы показать ваши таблицы правил маршрутизации.

Это по-прежнему оставит вас без дефолта default маршрут для местного трафика. NAT и маскировка добавляют дополнительные сложности.

Использование брандмауэра, например shorewall может упростить вещи, особенно если вы хотите отслеживать и балансировать трафик.