Rutarea avansata sub Linux

Categorie: Internet

Acest articol va va arata cum sa configurati un sistem pe care aveti Linux pentru a folosi doi provideri de servicii Internet (ISP) in acelasi timp...

In primul rand trebuie sa va aduc la cunostinta locul in care puteti gasi cele mai bune informatii despre rutarea avansata sub Linux. Cei mai multi dintre dumneavoastra probabil ati auzit de site-ul Linux Advanced Routing & Traffic Control (www.lartc.org). Acolo puteti gasi o foarte mare sursa de informatii, bazata nu numai pe documentatie, dar si pe exemple usor de inteles...

Primul exemplu:

Scop: Rutarea pachetelor care vin de la patru retele locale la doi provideri de Internet (ISP).

Sa presupunem ca aveti doi ISP. n exemplul urmator vom folosi RDS si ASTRAL.

Pentru fanii ASCII si pentru cei ai consolei vom folosi urmatorul tip de grafic:

Vom lucra numai pe routerul Linux. Asigurati-va ca sunteti logat ca root si introduceti:

echo 1 RDS >> /etc/iproute2/rt_tables

echo 2 ASTRAL >> /etc/iproute2/rt_tables

Continutul fisierului /etc/iproute2/rt_table ca urmare a comenzilor introduse:

#

# reserved values

#

255 local

254 main

253 default

0 unspec

#

# local

#

#1 inr.ruhep

1 RDS

2 ASTRAL

Avem acum trei tabele de rutare dupa cum urmeaza: tabela RDS, tabela ASTRAL si tabela principala.

Trebuie acum sa completam fiecare tabela cu valorile implicite.

Urmatorul pas este sa introducem cateva reguli de rutare:

Pentru tabela RDS:

ip route add default via 10.1.1.1 dev eth1 table RDS

ip rule add from 10.11.11.0/24 table RDS

ip rule add from 10.12.12.0/24 table RDS

Pentru tabela ASTRAL:

ip route add default via 10.8.8.1 dev eth2 table ASTRAL

ip rule add from 10.22.22.0/24 table ASTRAL

ip rule add from 10.33.33.0/24 table ASTRAL

Pentru a afisa tabele de rutare:

ip route show table ASTRAL

ip route show table RDS

ip route show table main # este acelasi lucru ca si "route -n", dar intr-o forma diferita...

Pentru a afisa toate tabelele de rutare

ip rule show # toata lista

ip rule show | grep ASTRAL # doar pentru ASRAL

ip rule show | grep RDS # doar pentru RDS

Cateva explicatii pentru regulile de mai sus.

Pachetele care vin de la retelele 10.11.11.0/24 si 10.12.12.0/24 vor folosi tabela de rutare de la RDS si apoi (deoarece avem o ruta implicita) vor trece prin gateway-ul de la RDS. In acelasi fel, pachetele care vin de la retelele 10.22.22.0/24 si 10.33.33.0/24 vor trece prin gateway-ul de la ASTRAL...

Ce se intampla cu pachetele care vin de la alte retele si care nu sunt incluse in regulile de mai sus? Ele vor trece prin tabela de rutare principala si vor urma regulile acesteia.

Daca doriti sa le blocati, stergeti pur si simplu ruta implicita din tabela principala... (desigur, acest lucru va bloca accesul routerului la Internet).

Continuarea in numarul viitor

Data: 2005-07-27