Назад | Перейти на главную страницу

устранение неполадок маршрута по умолчанию на многосетевом устройстве

Я пытаюсь настроить многосетевую систему Debian, чтобы для каждого интерфейса был маршрут по умолчанию, а не только маршрут по умолчанию для системы. Это хорошо известная установка, но я не могу заставить ее работать, и я не уверен, как лучше всего устранять неполадки с моими ограниченными знаниями о сети.

для справки, это были основные источники информации, за которыми я следил http://www.thegeekstuff.com/2014/08/add-route-ip-command/#comments https://ubuntuforums.org/showthread.php?t=2044148 http://lartc.org/lartc.html#LARTC.RPDB.MULTIPLE-LINKS https://unix.stackexchange.com/questions/4420/reply-on-same-interface-as-incoming

Я пробовал два подхода

Но у меня всегда получается только один маршрут по умолчанию.

Вот моя таблица маршрутизации после загрузки.

Я добавил новые таблицы IP в / etc / iproute2 / rt_tables

Затем я применяю изменение вручную, но получаю тот же вывод ip route

Вот пример последней версии моего файла интерфейсов, результат тот же.

Я хотел бы узнать, как это исправить, но я также открыт для решения.

Спасибо

Обычно существует только один маршрут по умолчанию. На многосетевом устройстве установите маршрут по умолчанию для интерфейса, который направляется в Интернет. В /etc/network/interfaces включать default настройка только для этого интерфейса. Другим интерфейсам могут потребоваться дополнительные маршруты, если у них есть доступ к не локальным маршрутам. Постарайтесь ограничить количество этих маршрутов.

Похоже, вы пытаетесь выполнить маршрутизацию с разделением пути. Оставьте оба default и gateway спецификации в конфигурации и использовали post-up команды для настройки маршрутизации. Вам понадобится всего несколько строк на интерфейс, например:

post-up ip route add 192.168.30.0/24 dev eth1 src 192.168.30.100 table T2
post-up ip route add default via 192.168.30.1 table T2
post-up ip route add 192.168.30.0/24 dev eth1 src 192.168.30.100
post-up ip rule add from 192.168.30.100 table T2

Возможно, вам понадобится использовать команду ip rule show чтобы показать таблицы правил маршрутизации.

Это все равно оставит вас без значения по умолчанию default маршрут для местного трафика. NAT и маскировка добавляют дополнительных сложностей.

Используя инструмент брандмауэра, например shorewall может упростить ситуацию, особенно если вы хотите отслеживать и балансировать трафик.