লিনাক্স মেশিনকে মাধ্যমিক রাউটার / আইএসপিতে হুকিং: কীভাবে সঠিকভাবে রাউটিং সেটআপ করবেন?


8

সারাংশ:

আমার বিদ্যমান নেটওয়ার্ক সেটআপে একটি গৌণ আইএসপি যুক্ত করার সময় আমার (আমি রাউটিং অনুমান করি) সমস্যাগুলি রয়েছে: আগত ট্র্যাফিকগুলির Router1উত্তর দেওয়া হয় না, তবে স্থানীয় ট্র্যাফিক এবং এর মাধ্যমে আগত Router0সূক্ষ্ম কাজ করে।

Router1কাজের মাধ্যমে আগত ট্র্যাফিক তৈরি করার সময়, বর্তমানে যে অংশগুলি ভালভাবে কাজ করছে আমি কীভাবে রাখতে পারি ?

বিবরণাদি:

আমি পরিস্থিতিটির খালি প্রয়োজনীয় জিনিসগুলির সাথে নীচে একটি চিত্র অঙ্কন করেছি (বাস্তবে প্রতিটি ল্যানে আরও বেশি ডিভাইস রয়েছে, তবে তারা কিছু যায় আসে না)।

এই অবস্থা:

  • আমি দুই অভ্যন্তরীণ নেটওয়ার্ক আছে: LAN0হয় 192.168.x.0/24এবং LAN1হয় 192.168.y.0/24। উভয়ই অভ্যন্তরীণ ট্র্যাফিকের জন্য সূক্ষ্মভাবে কাজ করে (উদাহরণস্বরূপ, সিআরএল ব্যবহার করে http )।
  • LAN0সবসময় মাধ্যমে সংযুক্ত হয়েছে Router0এবং ISP0করতে Internet
  • LAN1সবসময় ছিল Router1, কিন্তু এখন মাধ্যমে সংযুক্ত করা হয় ISP1থেকে Internet
  • বহির্গামী এবং আগত ট্র্যাফিকের জন্য কেবল জরিমানা কাজের LAN0মাধ্যমে মেশিনগুলি কেবল ডিফল্ট রুট চালু থাকে Router0
  • বহির্গামী এবং আগত ট্র্যাফিকের জন্য কেবল জরিমানা কাজের LAN1মাধ্যমে মেশিনগুলি কেবল ডিফল্ট রুট চালু থাকে Router1
  • অভ্যন্তরীণ ট্র্যাফিক চলমান LAN0এবং LAN1সর্বদা সূক্ষ্মভাবে কাজ করেছে।
  • মাধ্যমে ইনকামিং ট্রাফিক Router1জন্য WindowsBসঠিকভাবে আসে: আমি থেকে RDP উপর সাথে সংযোগ করতে পারবে WindowsC
  • মাধ্যমে ইনকামিং ট্রাফিক Router1জন্য LinuxB(অনুযায়ী আসার tcpdump ), কিন্তু না একটি হিসাবে আবার বললেন curl http://e.f.g.hথেকে আসছে LinuxCএকটি সঙ্গে শো উপর tcpdump LinuxB শো:

এটি কেবলমাত্র প্যাকেটগুলি দেখায় যা - tcpdump আউটপুট ফর্ম্যাট অনুসারে - একটি SYN পতাকা সেট রয়েছে:

LinuxB:/tmp/LinuxB.eth1.80 # tcpdump -i eth1 'port 80'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
13:35:19.489779 IP i.j.k.l.57512 > 192.168.y.2.http: Flags [S], seq 816356596, win 65535, options [mss 1460,nop,wscale 4,nop,nop,TS val 1287047182 ecr 0,sackOK,eol], length 0
13:35:19.788841 IP i.j.k.l.57512 > 192.168.y.2.http: Flags [S], seq 816356596, win 65535, options [mss 1460,nop,wscale 4,nop,nop,TS val 1287047478 ecr 0,sackOK,eol], length 0
13:35:19.888835 IP i.j.k.l.57512 > 192.168.y.2.http: Flags [S], seq 816356596, win 65535, options [mss 1460,nop,wscale 4,nop,nop,TS val 1287047578 ecr 0,sackOK,eol], length 0
13:35:19.989412 IP i.j.k.l.57512 > 192.168.y.2.http: Flags [S], seq 816356596, win 65535, options [mss 1460,nop,wscale 4,nop,nop,TS val 1287047678 ecr 0,sackOK,eol], length 0
13:35:20.089685 IP i.j.k.l.57512 > 192.168.y.2.http: Flags [S], seq 816356596, win 65535, options [mss 1460,nop,wscale 4,nop,nop,TS val 1287047778 ecr 0,sackOK,eol], length 0
13:35:20.190836 IP i.j.k.l.57512 > 192.168.y.2.http: Flags [S], seq 816356596, win 65535, options [mss 1460,nop,wscale 4,nop,nop,TS val 1287047877 ecr 0,sackOK,eol], length 0
13:35:20.392123 IP i.j.k.l.57512 > 192.168.y.2.http: Flags [S], seq 816356596, win 65535, options [mss 1460,nop,wscale 4,nop,nop,TS val 1287048072 ecr 0,sackOK,eol], length 0
13:35:20.693692 IP i.j.k.l.57512 > 192.168.y.2.http: Flags [S], seq 816356596, win 65535, options [mss 1460,sackOK,eol], length 0
13:35:21.197162 IP i.j.k.l.57512 > 192.168.y.2.http: Flags [S], seq 816356596, win 65535, options [mss 1460,sackOK,eol], length 0
13:35:22.204134 IP i.j.k.l.57512 > 192.168.y.2.http: Flags [S], seq 816356596, win 65535, options [mss 1460,sackOK,eol], length 0
13:35:24.115961 IP i.j.k.l.57512 > 192.168.y.2.http: Flags [S], seq 816356596, win 65535, options [mss 1460,sackOK,eol], length 0
13:35:27.852374 IP i.j.k.l.57512 > 192.168.y.2.http: Flags [S], seq 816356596, win 65535, options [mss 1460,sackOK,eol], length 0
13:35:31.967049 IP i.j.k.l.57512 > 192.168.y.2.http: Flags [S], seq 816356596, win 65535, options [mss 1460,sackOK,eol], length 0

এটি LinuxBরুট টেবিল:

LinuxB:/tmp/LinuxB.eth1.80 # route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.x.1     0.0.0.0         UG    0      0        0 eth0
loopback        *               255.0.0.0       U     0      0        0 lo
link-local      *               255.255.0.0     U     0      0        0 eth0
192.168.x.0     *               255.255.255.0   U     0      0        0 eth0
192.168.x.0     *               255.255.255.0   U     0      0        0 eth1

থেকে RDP উপর সংযোগ যেহেতু WindowsCথেকে WindowsBকাজ জরিমানা, আমি পুনরায় শুরু এই সত্যিই একটি রাউটিং সমস্যা। এটি WindowsBরুট টেবিল:

C:\temp>route print
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0c 29 35 77 e1 ...... AMD PCNET Family PCI Ethernet Adapter - Packet Scheduler Miniport
0x3 ...00 0c 29 35 77 eb ...... VMware Accelerated AMD PCNet Adapter - Packet Scheduler Miniport
===========================================================================
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.x.1     192.168.x.4      10
          0.0.0.0          0.0.0.0      192.168.y.1     192.168.y.4       5
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.x.0    255.255.255.0      192.168.x.4     192.168.x.4      10
      192.168.x.4  255.255.255.255        127.0.0.1       127.0.0.1      10
    192.168.x.255  255.255.255.255      192.168.x.4     192.168.x.4      10
      192.168.y.0    255.255.255.0      192.168.y.4     192.168.y.4      10
      192.168.y.4  255.255.255.255        127.0.0.1       127.0.0.1      10
    192.168.y.255  255.255.255.255      192.168.y.4     192.168.y.4      10
        224.0.0.0        240.0.0.0      192.168.x.4     192.168.x.4      10
        224.0.0.0        240.0.0.0      192.168.y.4     192.168.y.4      10
  255.255.255.255  255.255.255.255      192.168.x.4     192.168.x.4       1
  255.255.255.255  255.255.255.255      192.168.y.4     192.168.y.4       1
Default Gateway:       192.168.y.1
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0      192.168.y.1       5
          0.0.0.0          0.0.0.0      192.168.x.1      10

সুতরাং আমি কীভাবে রাউটিংটি এ জাতীয় LinuxBহতে পারি:

  • বহির্গামী ট্র্যাফিকের LinuxBজন্য ডিফল্ট রুটটি চালিয়ে যান /192.168.x.1Router0ISP0
  • থেকে আসছে ইনকামিং অনুরোধের উত্তর রাখা LAN0উপরLAN0
  • থেকে আসছে ইনকামিং অনুরোধের উত্তর রাখা LAN1উপরLAN1
  • Router0( a.b.c.d/ 192.168.x.1) এর মাধ্যমে আগত অনুরোধগুলির উত্তর দিয়ে যান192.168.x.1
  • Router1( e.f.g.h/ 192.168.y.1) এর মাধ্যমে আগত অনুরোধগুলির উত্তর দেওয়া শুরু করুন192.168.y.1
  • বোনাস: সাথে Router1ব্যর্থতা বা লোড-ব্যালেন্স রয়েছেRouter0

পুনশ্চ:

PNG চিত্র নিচে উপর উৎপন্ন হয় ইউএমএল বিনামূল্যে অনলাইন মাধ্যমে টেক্সট PlantUML ইঞ্জিন। আপনি যদি আসল ইউএমএল পাঠ্য দেখতে চান তবে পিএনজি চিত্রের লিঙ্কটিকে এই প্লান্টএমএল ফর্মটিতে পেস্ট করুন , তারপরে টিপুন Submit

এখানে চিত্র বর্ণনা লিখুন


সবেমাত্র unix.stackexchange.com/a/23345/69111 এ একটি আকর্ষণীয় উত্তর খুঁজে পেয়েছি যা এটি আমার ক্ষেত্রে প্রযোজ্য কিনা এবং কীভাবে এটি ব্যবহার করে প্রয়োগ করা যায় তা দেখার জন্য আমি তদন্ত করছি yast
জেরোয়েন ওয়েয়ার্ট প্লুমাইমারস

1
Yastজটিল রাউটিং করার জন্য মনে হচ্ছে এবং routeএর পক্ষে প্রত্যাখ্যানিত বলে মনে হচ্ছে ip। দেখুন opensuse.14.x6.nabble.com/yast2-advanced-routing-td3083578.html এবং suse.com/documentation/sles11/book_sle_admin/data/...
Jeroen Wiert Pluimers

1
ইউনিক্স.স্ট্যাকেক্সেঞ্জেনে আপনার লিঙ্কযুক্ত সমাধানটি সঠিক দিকে চলছে, এবং লিনাক্স সমস্যাটি সমাধান করবে - লিনাক্স নোডের দুটি পৃথক রাউটিং টেবিল রয়েছে এবং সংযোগটি কোন ইন্টারফেসে শুরু হয়েছিল তার উপর নির্ভর করে উপযুক্ত টেবিল ব্যবহার করে। উইন্ডোজ এর জন্য এরকম কোনও সমাধান সম্পর্কে আমি অবগত নই। দুটি সাবনেটগুলির প্রকৃত প্রয়োজন না হলে আমি একটি থেকে মুক্তি পেয়ে উভয় আইএসপি-র জন্য একটি রাউটার ব্যবহার করব। আপনি দুটি রাউন্ডগুলি যথাযথভাবে দুটি ডাব্লু ওয়ানের সাথে ডিল করতে পারেন, বা এটির জন্য আপনি অন্য একটি লিনাক্স সিস্টেম ব্যবহার করতে পারেন, এটি তার পিছনের সিস্টেমগুলিতে রাউটিংকে সহজতর করবে।
ডেভিড ম্যাকিনটোস

ভবিষ্যতে আমি ডেভিডম্যাকিনটোস এটি অস্থায়ী: ফাইবারটি আসলে ডিএসএল, এবং একটি অন্য ফাইবারের ঠিকানায় চলে যেতে চলেছে। মেশিনটি ডিএনএস এবং এমএক্স, তাই আমি চাইছি এটি দুটি আইএসপি থেকে অবিচ্ছিন্নতা পেতে পারা যায় কারণ আমি নিশ্চিত না যে ফাইবার সক্রিয় হওয়ার আগে বা পরে ডিএসএল বন্ধ হয়ে যাবে কিনা I'm
জেরোয়েন ওয়েয়ার্ট প্লাইমার্স

উত্তর:


1

দীর্ঘদিন আগে এমন কিছু করার জন্য আমার শেল স্ক্রিপ্ট ছিল তবে দুঃখিত, এটি এটি খুঁজে পেতে পারলাম। সুতরাং আমি তখনই আপনাকে কার্যকর করা সমাধানগুলির জন্য পয়েন্টারগুলি দিতে পারি। আমি বেশিরভাগ স্মৃতি থেকে লিখছি তাই কিছু উদাহরণ অনুপস্থিত:

  1. আমার আপলিঙ্কে একটি করে রাউটিং টেবিল ছিল (আইপি রুট ... টেবিল 101, আইপি রুট ... টেবিল 102)। এটি / ইত্যাদি / iproute2 / rt_tables মধ্যে যায়।

    101 isp1 102 isp2

    আপনাকে এই টেবিলগুলিও সেটআপ করতে হবে:

    আইপি রুটটি $ গেটওয়ে 1 দেব $ ইন্টারফেস 1 টেবিলের মাধ্যমে ডিফল্ট যোগ করুন আইপি 1 আইপি রুটটি $ গেটওয়ে 2 দেব $ ইন্টারফেস 2 টেবিলের মাধ্যমে ডিফল্ট যুক্ত করুন

    # ডিফল্ট টেবিলটি ভুলে যাবেন না:

    আইপি রুটটি ডিফল্ট গেটওয়ে ডেভ $ ডিফল্টইন্টারফেসের মাধ্যমে ডিফল্ট যোগ করে

  2. Iptables সংযোগ ট্র্যাকিং সক্ষম করুন (modprobe nf_conntrack)

  3. প্যাকেটগুলিকে কোনওভাবে চিহ্নিত করে নতুন আগত সংযোগগুলির জন্য আইপটবেলস বিধি সেট করুন (যেমন: 0x201, 0x202)
  4. একটি আইপি নিয়ম সেট করুন যা নিশ্চিত করে যে কোনও ট্রাফিক ট্রাফিকের বাইরে চলে যাওয়ায় কোনও ইন্টারফেস সঠিক রাউটিং টেবিলটি ব্যবহার করে

    আইপি রুল rule আইপি 1 টেবিল থেকে আইপি 1 আইপি রুল অ্যাড করুন p আইপি 2 টেবিল আইএসপি 2 থেকে যোগ করুন

  5. একটি আইপি নিয়ম সেট করুন (আইপি রুল অ্যাড ...) উল্লেখ করে যে "0x201 চিহ্নিত প্যাকেটগুলিকে রাউটিং টেবিল 201 দেখানো হবে", প্রতিটি আপলিংকের জন্য একটি নিয়ম।

স্থানে থাকা সমস্ত কিছুর সাথে আপনার যে কোনও উইন আপলিংক এবং এমনকি বহির্গামী সংযোগগুলিতে ভারসাম্য বজায় রাখতে এবং সংযোগ শুরু করতে সক্ষম হওয়া উচিত।

এগুলি বেসিক হবে। Iptables + "আইপি রুট" + "আইপি রুল" এবং আপনি যেতে ভাল।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.