0x1b - ESCAPE
HTML PDF Postscript
[ Blog | Beat | Nala | Beni | Maja | Links | Chaos | Internes | Impressum | Login ]
[ Archiv | Suche | RDF ]
[ Zurück zum Blog ]
 
 Source IP based routing 
Computer Geschrieben von Beat Rubischon am Mittwoch, 11. Mai 2005, 08:39
aus dem linux-is-cool dept.

Letzthin diskutierten wir bei einem feinen Espresso, ob es allenfalls möglich wäre, sowohl über ADSL als auch über Cable in die Welt angeschlossen zu sein. Auf den ersten Blick ein unmögliches Unterfangen, da es nur eine Defaultroute geben kann. Aber wie bei vielen anderen Dingen, auch hier bietet Linux eine Lösung.

Im Kernel gibt es seit 2.4 eine Option CONFIG_IP_ADVANCED_ROUTER in der Kernelkonfiguration. Hinter dieser verbergen sich einerseits bis zu 256 Routing Tabellen und andererseits eine Regeltabelle, in der entschieden wird, welche Routingtabelle zum Zug kommt.

Klingt vielleicht etwas kompliziert für den Anfang. Aber getreu der Anleitung vom Linouxjurnal war ich innert 10 Minuten in der Lage, eine Multihomed Maschine trotz Anti-Spoof settings auf dem Router auf allen Interfaces zu erreichen:

ip route add default via 192.0.2.1 table 1
ip route add default via 192.168.0.1 table 2
ip route add default via 172.16.0.1 table 3
ip rule add from 192.0.2.0/24 table 1 priority 100
ip rule add from 192.168.0.0/24 table 2 priority 200
ip rule add from 172.16.0.0/16 table 3 priority 300
ip route flush cache

 Nebst der Source-IP bieten sich noch viele andere Selektoren an. Beispielsweise TOS (ssh über ADSL, Bulk Traffic über Cable) oder für die ganz Verrückten sogar eine Markierung, die im Netfilter angebracht und danach im Routing ausgewertet wird. Der Fantasie sind keine Grenzen gesetzt!

Permalink

Das Kleingedruckte: Der Besitzer der folgenden Kommentare ist wer immer sie eingeschickt hat. Wir sind in keiner Weise für sie verantwortlich.

  • fabian@wenks.ch Re: Source IP based routing
    Geschrieben von Fabian Wenk am Mittwoch, 11. Mai 2005, 09:49

    Hier sind noch Links mit weiterführenden Informationen:

    bye
    Fabian

  • thomas@tuxpeople.org Re: Source IP based routing
    Geschrieben von Thomas (Link) am Dienstag, 6. Juni 2006, 12:54

    Ich kenne mich auf dem Gebiet zwar nicht aus, aber könnte man dazu nicht Bonding benutzen?

    mfg

    Thomas

    • beat@0x1b.ch Re: Source IP based routing
      Geschrieben von Beat Rubischon (Link) am Dienstag, 6. Juni 2006, 12:59

      Bonding ist definitv etwas anderes - da geht es darum, auf Ethernet Layer mehrere Links zusammenzufassen. Dies normalerweise um mehr Bandbreite zu erhalten, in speziellen Fällen um die Ausfallsicherheit einer Leitung zu erhöhen. Ein Spielzeug fuer Besitzer gemanagter GigE Switches :-)

      • thomas@tuxpeople.org Re: Source IP based routing
        Geschrieben von Thomas (Link) am Dienstag, 6. Juni 2006, 14:16

        Ok. Ich hatte gedacht, wenn man mittels Bonding zei Netzwerkkarten zu einem virtuellen Interface zusammenfassen könne, dann ginge das auch wenn das eine Interface Cable und das andere ADSL ist...

©opyleft 06.06.2006 14:16 by 0x1b, geschrieben in XHTML 1.0 und CSS. Bisher 19500x gelesen.