domanda di routing
Alessandro Topo Galileo
Situazione: linux che fa da gateway per la LAN ed è collegato a 2 provider.
Obiettivo: vedere il gateway da entrambi i provider e raggiungerlo dalla
LAN anche chiamandolo con gli IP pubblici.
Siano:
$IP1 = ip del server linux sulla rete del provider 1
$P1_NET = rete del provider 1
$P1 = ip del default gateway del provider 1
$IF1 = interfaccia di rete collegata al provider 1
Facendo questo:
ip route add $P1_NET dev $IF1 src $IP1 table 1
ip route add default via $P1 table 1
ip route add $P2_NET dev $IF2 src $IP2 table 2
ip route add default via $P2 table 2
ip route del default
ip route add default via $P1
ip rule add from $IP1 table 1
ip rule add from $IP2 table 2
se faccio ping $IP1 oppure ping $IP2 risponde correttamente da fuori ma
non dalla LAN.
Se sostituisco la penultima riga con questa:
ip rule add from $IP1 to 82.0.0.0/8 lookup 2
e faccio ping $IP1 allora funziona dalla LAN (che non rientra nelle
rule) e anche da fuori ma ovviamente solo se lo chiamo da un ip esterno
che inizia con 82. Seguendo questa strada dovrei fare una marea di rule:
ip rule add from $IP1 to 1.0.0.0/8 lookup 2
ip rule add from $IP1 to 2.0.0.0/8 lookup 2
ip rule add from $IP1 to 3.0.0.0/8 lookup 2
...
saltando la 192.168.0.0/16, e poi lo stesso per $IP2. Parmi follia.
Altre idee?
Grazie.