sslug-teknik team mailing list archive

[Martin Schiøtz <malinux@xxxxxxxxx>]

On 4/27/05, Henrik Storner <henrik@xxxxxxx> wrote:
> In <e208f5d105042707541085870@xxxxxxxxxxxxxx> Martin Schiøtz <malinux@xxxxxxxxx> writes:
> 
> >Er der nogen der ved, hvordan man laver source routing gennem et
> >bestemt interface i linux?
> >Så vidt jeg kan se understøtter 'route' kun routing udfra destinations
> >adressen:
> >route add -net x.x.x.x mask x.x.x.x dev eth1
> 
> Hvad er det mere præcist du vil ?

Jeg har en maskine, som fungerer som fw og noget tc traffik kontrol,
med to bridge br0 og br1 (uden ip adresse eller gw).
                --------------          ---------------------
               |          if1 |--------| eth0-br0-eth1 |--------- net1 & net2
Internet---| router     |        |                      |
               |          if2 |--------| eth2-br1-eth3 |--------- net3 & net4
                --------------          ---------------------

Jeg vil godt sikre mig at traffik fra f.eks. net1 som skal mod
internettet forlader præcis eth0, men også traffik som skal fra net1
til net3 løber:
net1 -> (eth1-br0-eth0) -> if1 -> if2 -> (eth2-br1-eth3) -> net3
 
> Linux routing styres i virkeligheden via iproute2 systemet, som har en
> "front-end" kommando der hedder "ip" (ligger almindeligvis i
> /sbin/ip). "route add -net" er i dag bare en "wrapper" omkring
> ip-kommandoen. Med "ip" kommandoen kan man lave routing baseret på
> f.eks. source-adressen - det har jeg selv brugt til en primitiv
> load-balancering af maskiner ud gennem 2 DSL forbindelser.
> 
> Dokumentationen er ikke specielt fremragende, men et godt sted at
> starte er http://lartc.org/howto/
Jeg kikker mig lidt mere om her!
 
> Mvh,
> Henrik
> 
>