সারাংশ:
আমার বিদ্যমান নেটওয়ার্ক সেটআপে একটি গৌণ আইএসপি যুক্ত করার সময় আমার (আমি রাউটিং অনুমান করি) সমস্যাগুলি রয়েছে: আগত ট্র্যাফিকগুলির Router1
উত্তর দেওয়া হয় না, তবে স্থানীয় ট্র্যাফিক এবং এর মাধ্যমে আগত Router0
সূক্ষ্ম কাজ করে।
Router1
কাজের মাধ্যমে আগত ট্র্যাফিক তৈরি করার সময়, বর্তমানে যে অংশগুলি ভালভাবে কাজ করছে আমি কীভাবে রাখতে পারি ?
বিবরণাদি:
আমি পরিস্থিতিটির খালি প্রয়োজনীয় জিনিসগুলির সাথে নীচে একটি চিত্র অঙ্কন করেছি (বাস্তবে প্রতিটি ল্যানে আরও বেশি ডিভাইস রয়েছে, তবে তারা কিছু যায় আসে না)।
এই অবস্থা:
- আমি দুই অভ্যন্তরীণ নেটওয়ার্ক আছে:
LAN0
হয়192.168.x.0/24
এবংLAN1
হয়192.168.y.0/24
। উভয়ই অভ্যন্তরীণ ট্র্যাফিকের জন্য সূক্ষ্মভাবে কাজ করে (উদাহরণস্বরূপ, সিআরএল ব্যবহার করে http )। LAN0
সবসময় মাধ্যমে সংযুক্ত হয়েছেRouter0
এবংISP0
করতেInternet
।LAN1
সবসময় ছিলRouter1
, কিন্তু এখন মাধ্যমে সংযুক্ত করা হয়ISP1
থেকেInternet
।- বহির্গামী এবং আগত ট্র্যাফিকের জন্য কেবল জরিমানা কাজের
LAN0
মাধ্যমে মেশিনগুলি কেবল ডিফল্ট রুট চালু থাকেRouter0
। - বহির্গামী এবং আগত ট্র্যাফিকের জন্য কেবল জরিমানা কাজের
LAN1
মাধ্যমে মেশিনগুলি কেবল ডিফল্ট রুট চালু থাকেRouter1
। - অভ্যন্তরীণ ট্র্যাফিক চলমান
LAN0
এবংLAN1
সর্বদা সূক্ষ্মভাবে কাজ করেছে। - মাধ্যমে ইনকামিং ট্রাফিক
Router1
জন্যWindowsB
সঠিকভাবে আসে: আমি থেকে RDP উপর সাথে সংযোগ করতে পারবেWindowsC
। - মাধ্যমে ইনকামিং ট্রাফিক
Router1
জন্যLinuxB
(অনুযায়ী আসার tcpdump ), কিন্তু না একটি হিসাবে আবার বললেনcurl http://e.f.g.h
থেকে আসছেLinuxC
একটি সঙ্গে শো উপর tcpdumpLinuxB
শো:
এটি কেবলমাত্র প্যাকেটগুলি দেখায় যা - tcpdump আউটপুট ফর্ম্যাট অনুসারে - একটি SYN পতাকা সেট রয়েছে:
LinuxB:/tmp/LinuxB.eth1.80 # tcpdump -i eth1 'port 80'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
13:35:19.489779 IP i.j.k.l.57512 > 192.168.y.2.http: Flags [S], seq 816356596, win 65535, options [mss 1460,nop,wscale 4,nop,nop,TS val 1287047182 ecr 0,sackOK,eol], length 0
13:35:19.788841 IP i.j.k.l.57512 > 192.168.y.2.http: Flags [S], seq 816356596, win 65535, options [mss 1460,nop,wscale 4,nop,nop,TS val 1287047478 ecr 0,sackOK,eol], length 0
13:35:19.888835 IP i.j.k.l.57512 > 192.168.y.2.http: Flags [S], seq 816356596, win 65535, options [mss 1460,nop,wscale 4,nop,nop,TS val 1287047578 ecr 0,sackOK,eol], length 0
13:35:19.989412 IP i.j.k.l.57512 > 192.168.y.2.http: Flags [S], seq 816356596, win 65535, options [mss 1460,nop,wscale 4,nop,nop,TS val 1287047678 ecr 0,sackOK,eol], length 0
13:35:20.089685 IP i.j.k.l.57512 > 192.168.y.2.http: Flags [S], seq 816356596, win 65535, options [mss 1460,nop,wscale 4,nop,nop,TS val 1287047778 ecr 0,sackOK,eol], length 0
13:35:20.190836 IP i.j.k.l.57512 > 192.168.y.2.http: Flags [S], seq 816356596, win 65535, options [mss 1460,nop,wscale 4,nop,nop,TS val 1287047877 ecr 0,sackOK,eol], length 0
13:35:20.392123 IP i.j.k.l.57512 > 192.168.y.2.http: Flags [S], seq 816356596, win 65535, options [mss 1460,nop,wscale 4,nop,nop,TS val 1287048072 ecr 0,sackOK,eol], length 0
13:35:20.693692 IP i.j.k.l.57512 > 192.168.y.2.http: Flags [S], seq 816356596, win 65535, options [mss 1460,sackOK,eol], length 0
13:35:21.197162 IP i.j.k.l.57512 > 192.168.y.2.http: Flags [S], seq 816356596, win 65535, options [mss 1460,sackOK,eol], length 0
13:35:22.204134 IP i.j.k.l.57512 > 192.168.y.2.http: Flags [S], seq 816356596, win 65535, options [mss 1460,sackOK,eol], length 0
13:35:24.115961 IP i.j.k.l.57512 > 192.168.y.2.http: Flags [S], seq 816356596, win 65535, options [mss 1460,sackOK,eol], length 0
13:35:27.852374 IP i.j.k.l.57512 > 192.168.y.2.http: Flags [S], seq 816356596, win 65535, options [mss 1460,sackOK,eol], length 0
13:35:31.967049 IP i.j.k.l.57512 > 192.168.y.2.http: Flags [S], seq 816356596, win 65535, options [mss 1460,sackOK,eol], length 0
এটি LinuxB
রুট টেবিল:
LinuxB:/tmp/LinuxB.eth1.80 # route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.x.1 0.0.0.0 UG 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
link-local * 255.255.0.0 U 0 0 0 eth0
192.168.x.0 * 255.255.255.0 U 0 0 0 eth0
192.168.x.0 * 255.255.255.0 U 0 0 0 eth1
থেকে RDP উপর সংযোগ যেহেতু WindowsC
থেকে WindowsB
কাজ জরিমানা, আমি পুনরায় শুরু এই সত্যিই একটি রাউটিং সমস্যা। এটি WindowsB
রুট টেবিল:
C:\temp>route print
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0c 29 35 77 e1 ...... AMD PCNET Family PCI Ethernet Adapter - Packet Scheduler Miniport
0x3 ...00 0c 29 35 77 eb ...... VMware Accelerated AMD PCNet Adapter - Packet Scheduler Miniport
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.x.1 192.168.x.4 10
0.0.0.0 0.0.0.0 192.168.y.1 192.168.y.4 5
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.x.0 255.255.255.0 192.168.x.4 192.168.x.4 10
192.168.x.4 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.x.255 255.255.255.255 192.168.x.4 192.168.x.4 10
192.168.y.0 255.255.255.0 192.168.y.4 192.168.y.4 10
192.168.y.4 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.y.255 255.255.255.255 192.168.y.4 192.168.y.4 10
224.0.0.0 240.0.0.0 192.168.x.4 192.168.x.4 10
224.0.0.0 240.0.0.0 192.168.y.4 192.168.y.4 10
255.255.255.255 255.255.255.255 192.168.x.4 192.168.x.4 1
255.255.255.255 255.255.255.255 192.168.y.4 192.168.y.4 1
Default Gateway: 192.168.y.1
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 192.168.y.1 5
0.0.0.0 0.0.0.0 192.168.x.1 10
সুতরাং আমি কীভাবে রাউটিংটি এ জাতীয় LinuxB
হতে পারি:
- বহির্গামী ট্র্যাফিকের
LinuxB
জন্য ডিফল্ট রুটটি চালিয়ে যান /192.168.x.1
Router0
ISP0
- থেকে আসছে ইনকামিং অনুরোধের উত্তর রাখা
LAN0
উপরLAN0
- থেকে আসছে ইনকামিং অনুরোধের উত্তর রাখা
LAN1
উপরLAN1
Router0
(a.b.c.d
/192.168.x.1
) এর মাধ্যমে আগত অনুরোধগুলির উত্তর দিয়ে যান192.168.x.1
Router1
(e.f.g.h
/192.168.y.1
) এর মাধ্যমে আগত অনুরোধগুলির উত্তর দেওয়া শুরু করুন192.168.y.1
- বোনাস: সাথে
Router1
ব্যর্থতা বা লোড-ব্যালেন্স রয়েছেRouter0
পুনশ্চ:
PNG চিত্র নিচে উপর উৎপন্ন হয় ইউএমএল বিনামূল্যে অনলাইন মাধ্যমে টেক্সট PlantUML ইঞ্জিন। আপনি যদি আসল ইউএমএল পাঠ্য দেখতে চান তবে পিএনজি চিত্রের লিঙ্কটিকে এই প্লান্টএমএল ফর্মটিতে পেস্ট করুন , তারপরে টিপুন Submit
।
Yast
জটিল রাউটিং করার জন্য মনে হচ্ছে এবং route
এর পক্ষে প্রত্যাখ্যানিত বলে মনে হচ্ছে ip
। দেখুন opensuse.14.x6.nabble.com/yast2-advanced-routing-td3083578.html এবং suse.com/documentation/sles11/book_sle_admin/data/...
yast
।