Então eu tenho esse desafio, e eu pesquisei na internet alto e baixo. Aprendi muito - mas ainda estou tendo alguns problemas em relação a minha configuração de dois gateways, o que eu realmente quero realizar.
Eu tenho dois gateways, por várias razões e estou tentando fazer com que os dois NICs se comportem. Meu problema é com o Gateway secundário (Gateway2), já que tudo funciona com Gateway1 e eth0, rota padrão e tudo mais.
Então, primeiro, minha configuração parece um pouco assim:
NAT (in) = Cisco ASA NAT (out) = Zyxel qualquer que seja
WAN-IP
NAT (in) - - - - - - - - - - Ubuntu Box 12.04 - - - - - - - - - - - - NAT (out)
Gateway1
10.0.0.1 < - > 10.0.0.50 (eth0) || (eth1) 192.168.0.50 < - > 192.168.0.1
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Gateway2
Então eu fui para:
1. Criar nova tabela: "1 zyxelwan"
dentro de "/ etc / iproute2 / rt_tables"
2. Criar política de roteamento para a tabela (zyxelwan)
ip route add 192.168.0.0/24 dev eth1 src 192.168.0.50 table zyxelwan
ip route add default via 192.168.0.1 dev eth1 table zyxelwan
3. Defina as regras de IP que fazem uso da tabela de roteamento recém-criada:
ip rule add from 192.168.0.50 table zyxelwan
ip rule add to 192.168.0.50 table zyxelwan
Eu deixei de fora outras configurações (por enquanto) para garantir que estava executando o comando lighest-possible-config. E é como se minhas regras de ip estivessem sendo completamente ignoradas, veja aqui algumas das saídas que recebo após as etapas mencionadas acima.
route -n
Kernel IP routing table
Destination Gateway Genmask Flag Metric Ref Use Iface
0.0.0.0 10.0.0.1 0.0.0.0 UG 100 0 0 eth0
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
Não é possível ver a tabela configurada, mas se eu tentar aplicar os comandos de roteamento à tabela novamente, recebo "file already exists". Então a configuração deve estar em algum lugar.
Mas quando tento o tracepath, ou seja, 8.8.8.8, obtenho este resultado:
tracepath 8.8.8.8
1: 10.0.0.50 0.161ms pmtu 1500
Então eu tentei apagar o gateway, a partir do qual ele tentou enviar o tráfego (10.0.0.1) - com este resultado (Isso deve parecer ser o meu ip regras e tabela).:
tracepath 8.8.8.8
1: send failed
Resume: pmtu 65535
E se eu escrever a rota, omitir a tabela e substituir a rota padrão anterior por:
route add default via 192.168.0.1 dev eth1
Ele vai ofc funcionar, mas id realmente gosto de ser capaz de SSH / VPN no Ubuntubox do meu Cisco Gateway e, em seguida, acessar a rede no meu Zyxel Gateway - Estou faltando algo terrivelmente óbvio, ou você é inteligente ppl lá fora capaz para me apontar na direção certa?
Eu estava pensando de acordo com minhas regras de ip, poderia ser como se ele apenas "ouvisse" o tráfego e direcionasse a mesma interface - de acordo com as regras de tabela / ip - e a solução poderia estar apenas "alternando" os cabos ao redor "?
De qualquer forma, agradeço antecipadamente por qualquer sugestão :)
Resolvi o problema, forçando uma ligação no ip local da eth0, do OpenVPN - depois, criei outra tabela de roteamento para a eth0. Eu adicionei um gateway padrão para eth1 também, o caminho normal - sem tabela:)
Obrigado por ter tido tempo para ver a minha postagem original:)
O antigo comando route não é capaz de representar corretamente qualquer uma das coisas extravagantes que você está fazendo com o novo comando ip route . Para mostrar a configuração de roteamento, use ip route list table [xx|all] em vez de route .