Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

wan multiple e routing

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
giuliano



Registrato: 06/12/06 08:26
Messaggi: 73

MessaggioInviato: Lun Apr 07, 2008 10:31 am    Oggetto: wan multiple e routing Rispondi citando

Ciao a tutti,
ho un box con 3 schede di rete, una interna (ETH00) e due esterne (ETH01 e ETH02).

questa è la tabella di routing (ho aggiunto a mano il 2° default gw)
Codice:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
xxx.xxx.xxx.xxx   0.0.0.0         255.255.255.240 U     0      0        0 ETH02
yyy.yyy.yyy.yyy   0.0.0.0         255.255.255.240 U     0      0        0 ETH01
10.0.1.0        10.200.1.1      255.255.255.0   UG    0      0        0 ETH00
10.0.2.0        10.200.1.1      255.255.255.0   UG    0      0        0 ETH00
192.168.1.0     10.200.1.1      255.255.255.0   UG    0      0        0 ETH00
10.200.1.0      0.0.0.0         255.255.255.0   U     0      0        0 ETH00
192.168.99.0    10.200.1.1      255.255.255.0   UG    0      0        0 ETH00
192.168.250.0   0.0.0.0         255.255.255.0   U     0      0        0 VPN99
0.0.0.0         xxx.xxx.xxx.xxz   0.0.0.0         UG    0      0        0 ETH02
0.0.0.0         yyy.yyy.yyy.yyw   0.0.0.0         UG    0      0        0 ETH01


Non mi sembra sia possibile avere una configurazione del genere tramite l'interfaccia web o sbaglio ?

Ci sono altre configurazioni da fare per una situazione come questa ? mi serve che l'openvpn risponda su entrambe le interfacce wan (al momento funziona)

grazie

giuliano
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Lun Apr 07, 2008 7:18 pm    Oggetto: Rispondi citando

Puoi farlo usando una metrica diversa. D'altra parte non mi è chiaro a cosa ti servano due default route con metrica identica. Il kernel di Linux credo scelga sempre la prima che incontra nella routing table. OpenVPN ti funziona su entrambe le interfacce WAN, ma poi credo che effettivamente il routing sia asimmetrico nel senso che i pacchetti in entrata passino sul link che ti aspetti in base all'IP che contatti dall'esterno, ma in uscita sfrutti sempre il medesimo gateway. Comunque è da verificare.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
RaelSixLo



Registrato: 18/03/08 18:01
Messaggi: 1

MessaggioInviato: Lun Apr 07, 2008 9:09 pm    Oggetto: Rispondi citando

Giuliano / Fulvio,

in uscita in effetti si passa per la default GW con la metrica più bassa; si possono sviluppare configurazioni più complesse tramite le routing policies e le tabelle di routing multiple, vedi:

http://lartc.org/howto/lartc.rpdb.multiple-links.html

le ho sperimentate nel passato e funzionano bene.

Aprofitto del topic per esporre un problema simile: ho due links verso internet, uno ethernet sull'Alix e il secondo (di backup) wireless verso un'altra rete; il link wireless ha una metrica più alta.

Nel caso di disconnessione fisica della porta ethernet prima o poi dovrebbe venire resa invalida la routing entry ad essa associata.
In pratica vedo l'interfaccia andare down, ma la routing entry ethernet rimane attiva... quindi il backup non funziona.

Un'idea sui tempi di timeout o i modi per far convergere la routing table ?

Grazie

Marco
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Lun Apr 07, 2008 10:45 pm    Oggetto: Rispondi citando

Le tabelle di routing multiple non sono ancora abilitate nel kernel di Zeroshell. Ovviamente saranno abilitate nella versione con net balancer che potrà effettuare sia load balancing che fault tolerance di connessioni WAN/ADSL.

Per il momento, l'unico modo di realizzare fault tolerance sulle connessioni di rete è quello di abilitare il protocollo di routing dinamico RIPv2 dalla sezione [Router]->[RIPv2] dell'interfaccia web di Zeroshell.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it