Как настроить маршрутизацию для локальной сети ?

Достаточно часто необходимо прописывать правила маршрутизации вручную.
Для установки единственного шлюза по умолчанию (192.168.1.1) все ясно:

auto eth0
iface eth0 inet static
    address 192.168.1.55
    netmask 255.255.255.0
    gateway 192.168.1.1


Ниже приведен пример, когда указано, что сеть 10.10.10.0/24 видна через 192.168.1.2, а шлюз по умолчанию 192.168.1.1 .
Команды маршрутизации выполняются после поднятия сетевого интерфейса, при этом используется приставка up .
В случае отключения сетевого интерфейса, маршрутизация удаляется и при этом используется приставка down .

auto eth0
iface eth0 inet static
    address 192.168.1.55
    netmask 255.255.255.0
    up ip r add 10.10.10.0/24 via 192.168.1.2
    up ip r add default via 192.168.1.1
    down ip r del 10.10.10.0/24 via 192.168.1.2
    down ip r del default via 192.168.1.1


Бывает, что к роутеру подходит несколько внешних каналов связи и надо пользователей локальной сети разделить по этим каналам.
Самый простой и эффективный способ - это создать виртуальные таблицы маршрутизации.
Преимущества его в том, что компьютера могут находиться в одном сегменте сети и использовать один и тот-же шлюз.

Например такая задача:

  • есть большая клиентская сеть 10.10.10.0/24
  • есть два внешних канала связи
  • нужно что-бы все компьютеры (кроме двух) ходили через провайдера, подключенного к eth0 (192.168.1.1)
  • нужно что-бы два компьютера (5 и 6) ходили через провайдера, подключенного к eth1 (192.168.2.1)
  • нужно что-бы два компьютера (5 и 6) ходили через gre туннель (второй пример с tun0)
auto eth0
iface eth0 inet static
    address 192.168.1.55
    netmask 255.255.255.0
    gateway 192.168.1.1

auto eth1
iface eth1 inet static
    address 192.168.2.55
    netmask 255.255.255.0
    up ip rule add from 10.10.10.5 table 201
    up ip rule add from 10.10.10.6 table 201
    up ip route add default via 192.168.2.1 table 201
    down ip route del default via 192.168.2.1 table 201
    down ip rule del from 10.10.10.6 table 201
    down ip rule del from 10.10.10.5 table 201

auto tun0
iface tun0 inet static
    address 192.168.90.22
    netmask 255.255.255.252
    pre-up ip tunnel add mode gre tun0 local 172.17.1.22 remote 172.17.1.1
    up ip rule add from 10.10.10.5 table 201
    up ip rule add from 10.10.10.6 table 201
    up ip route add default dev tun0 table 201
    down ip route del default dev tun0 table 201
    down ip rule del from 10.10.10.6 table 201
    down ip rule del from 10.10.10.5 table 201
    post-down ip tunnel del mode gre tun0 local 172.17.1.22 remote 172.17.1.1


Важно: таблица маршрутизации это число от 1 до 255 (в примерах указано 201).

/var/lib/dokuwiki/data/pages/flyrouter/route.txt · Последние изменения: 2014/02/17 23:05 (внешнее изменение)
 
За исключением случаев, когда указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Share Alike 3.0 Unported
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Run by Debian Driven by DokuWiki

Яндекс.Метрика