Re: Duzy problem z routingiem.. HELP!

2010-02-11 Wątek Bartosz Fenski aka fEnIo 
On Thu, Feb 11, 2010 at 01:25:36PM +0100, toomeek_85 wrote:

 proszę o pomoc w skonfigurowaniu routingu. Jest to dosyć złożony system więc 
 postaram się przedstawić (niektóre dane są zmienione):

Stawiam czteropak komuś kto to doczyta do końca, zrozumie i jeszcze
rozwiąże koledze problem.

pozdr,
fEnIo

-- 
  ,''`.  Bartosz Fenski | mailto:fe...@debian.org | pgp:0x13fefc40 | irc:fEnIo
 : :' :   32-050 Skawina - Glowackiego 3/15 - malopolskie v. - Poland
 `. `'   phone:+48602383548 | proud Debian maintainer and user
   `-http://fenski.pl | xmpp:fe...@jabber.org | rlu:172001


signature.asc
Description: Digital signature

Re: Duzy problem z routingiem.. HELP!

2010-02-11 Wątek Michał Prokopiuk 
Witam,

Dnia czw, lut 11, 2010 at 05:10:15 +0100, Bartosz Fenski aka fEnIo napisał:

 On Thu, Feb 11, 2010 at 01:25:36PM +0100, toomeek_85 wrote:
 
  proszę o pomoc w skonfigurowaniu routingu. Jest to dosyć złożony system 
  więc postaram się przedstawić (niektóre dane są zmienione):
 
 Stawiam czteropak komuś kto to doczyta do końca, zrozumie i jeszcze
 rozwiąże koledze problem.

Wywalilem maila po pierwszym zdaniu, ale jak stawiasz czteropak, to
podeslij maila jeszcze raz, zobaczymy co sie da zrobic ;).

-- 
Pozdrawiam
Michał Prokopiuk
mich...@]sloneczko.net
http://www.sloneczko.net


-- 
To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Duzy problem z routingiem.. HELP!

2010-02-11 Wątek Krzysztof Zubik 
Michał Prokopiuk napisał.
 Witam,
 Dnia czw, lut 11, 2010 at 05:10:15 +0100, Bartosz Fenski aka fEnIo napisał:
  On Thu, Feb 11, 2010 at 01:25:36PM +0100, toomeek_85 wrote:
   proszę o pomoc w skonfigurowaniu routingu. Jest to dosyć złożony 
   system więc postaram się przedstawić (niektóre dane są zmienione):
  Stawiam czteropak komuś kto to doczyta do końca, zrozumie i jeszcze
  rozwiąże koledze problem.
 Wywalilem maila po pierwszym zdaniu, ale jak stawiasz czteropak, to
 podeslij maila jeszcze raz, zobaczymy co sie da zrobic ;).
Witam.
Moze ja go podesle, to taki dlugi e-mail. Oto on. :)

***

Subject: Duzy problem z routingiem.. HELP!
Resent-Date: Thu, 11 Feb 2010 12:42:21 + (UTC)
Resent-From: debian-user-polish@lists.debian.org
Date: Thu, 11 Feb 2010 13:25:36 +0100
From: toomeek 85 toomeek...@tlen.pl
To: debian-user-polish@lists.debian.org
Witam,
proszę o pomoc w skonfigurowaniu routingu. Jest to dosyć złożony
system więc postaram się
przedstawić (niektóre dane są zmienione):
cat /etc/debian_version 
5.0.4
uname -r
2.6.27.24-tomcia.3.0.imq+hfsc+raid+sata
Cele:
- podsieć 192.168.0.x na interfejsie bond0 musi komunikować się
poprawnie ze wszystkimi hostami w
poniższych podsieciach (w sensie że działa ping nie tylko po adresie
IP, ale takĹźe po nazwie hosta):
10.10.10.x - sieć wirtualna na interfejsie bond0:1 (drugi LAN)
10.10.4.x - sieć wirtualna na interfejsie bond0:2 (trzeci LAN)
10.55.55.x - sieć wirtualna na interfejsie tap0 (VPN)
- musi poprawnie działać routing na 2 łącza (tj. coś przychodzi
łączem 1, wchodzi do LANu do hosta,
wraca z hosta do LANu, wychodzi łączem 1 - czyli w skrócie chodzi o
--save-mark i --restore-mark), routing
zrobiony po portach
- transfer z 10.10.10.x do 192.168.0.x powinien wynosić około 2 Gbit/s
(moduł bonding działa w trybie round-robin
czyli 0)
- HFSC na download (pracuję nad tym)

W tej chwili sytuacja wygląda tak:
- z 10.55.55.x można pingować hosty z 192.168.0.x, ale tylko po
adresie IP, po nazwie nie znajduje, VPN działa ok
(usługi TCP)
- przy pingu z 192.168.0.x do do 10.x.x.x jest:
PING 10.10.10.40 (10.10.10.40) 56(84) bytes of data.
From 192.168.0.1: icmp_seq=3 Redirect Host(New nexthop: 10.10.10.40)
From 192.168.0.1 icmp_seq=1 Destination Host Unreachable
From 192.168.0.1 icmp_seq=2 Destination Host Unreachable
From 192.168.0.1 icmp_seq=3 Destination Host Unreachable
- tu teĹź z klienta:
ip route get 10.10.10.40
10.10.10.40 via 192.168.0.1 dev eth0Â  src 192.168.0.14
    cache  mtu 1500 advmss 1460 hoplimit 64
- zaś z serwera do 10.10.10.x:
PING 10.10.10.40 (10.10.10.40) 56(84) bytes of data.
From 10.10.10.254 icmp_seq=1 Destination Host Unreachable
From 10.10.10.254 icmp_seq=2 Destination Host Unreachable
From 10.10.10.254 icmp_seq=3 Destination Host Unreachable
From 10.10.10.254 icmp_seq=5 Destination Host Unreachable
From 10.10.10.254 icmp_seq=6 Destination Host Unreachable
From 10.10.10.254 icmp_seq=7 Destination Host Unreachable
z kolei dla innego hosta - ze stacji:
PING 10.10.10.30 (10.10.10.30) 56(84) bytes of data.
64 bytes from 10.10.10.30: icmp_seq=1 ttl=254 time=13.7 ms
64 bytes from 10.10.10.30: icmp_seq=2 ttl=254 time=14.0 ms
64 bytes from 10.10.10.30: icmp_seq=3 ttl=254 time=14.0 ms
64 bytes from 10.10.10.30: icmp_seq=4 ttl=254 time=16.2 ms
64 bytes from 10.10.10.30: icmp_seq=5 ttl=254 time=13.8 ms
64 bytes from 10.10.10.30: icmp_seq=6 ttl=254 time=13.8 ms
64 bytes from 10.10.10.30: icmp_seq=7 ttl=254 time=13.8 ms
64 bytes from 10.10.10.30: icmp_seq=8 ttl=254 time=13.9 ms
64 bytes from 10.10.10.30: icmp_seq=9 ttl=254 time=13.8 ms
64 bytes from 10.10.10.30: icmp_seq=10 ttl=254 time=13.8 ms
tom...@testowy:~$ ip route get 10.10.10.30
10.10.10.30 via 192.168.0.1 dev eth0Â  src 192.168.0.14 
    cache  mtu 1500 advmss 1460 hoplimit 64
a z serwera:
serwer:/tmp# ip route get 10.10.10.30
10.10.10.30 dev bond0Â  src 10.10.10.254 
    cache  ipid 0x96a1 mtu 1500 advmss 1460 hoplimit 64


Pliki konfiguracyjne:
/etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback 

# DSL1
allow-hotplug eth0
iface eth0 inet static
    address 92.12.221.212
    netmask 255.255.255.248
#wyremowane z powodu pojawiajacego sie bledu z dwoma bramami (router nie
wie ktora brama maja isc pakiety)
#Â Â Â  gateway 92.12.221.211
auto eth0

# DSL2
allow-hotplug eth1
iface eth1 inet static
    address 81.17.121.67
    netmask 255.255.255.248
# to jest brama domyslna
    gateway 81.17.121.65
auto eth1

# LAN - 2 karty polaczone w 2 Gbit link
iface bond0 inet static
    address 192.168.0.5
    netmask 255.255.255.0
    network 192.168.0.0
up /sbin/ifenslave bond0 eth2
up /sbin/ifenslave bond0 eth3
auto bond0

# Wirtualne interfejsy do sieci
# Siec1
iface bond0:1 inet static
address 10.10.4.254
netmask 255.255.255.255
auto bond0:1

# Siec2
iface bond0:2 inet static
address 10.10.10.254
netmask