Вы просматриваете старую версию данной страницы. Смотрите текущую версию.
Сравнить с текущим |
просмотр истории страницы
Описание интерфейсов (пример)
eth0 - внешний канал 1. Адрес 1.1.1.2/24 шлюз 1.1.1.1
eth1 - внешний канал 2 Адрес 2.2.2.2/24 шлюз 2.2.2.1
eth2 - локальный сегмент 1 Адрес 192.168.1.1/24 и белые 1.1.1.3/24
eth3 - локальный сегмент 2 Адрес 192.168.2.1/24 и белые 2.2.2.3/24
Настройка
Шаг 1. Создать таблицу маршрутизации
Заходим в каталог для создания таблиц маршрутизации и создаем их:
cd /etc/iproute2/ echo "200 channel01" >> rt_tables echo "210 channel02" >> rt_tables
Шаг 2. Проверяем, наши таблицы добавятся в конец:
cat /etc/iproute2/rt_tables
#
# reserved values
#
255 local
254 main
253 default
0 unspec
#
# local
#
#1 inr.ruhep
200 channel01
210 channel02
Шаг 3. Создаем маршруты
Заходим в каталог:
cd /etc/sysconfig/network-scripts/
Маршрут для канала 1
echo "default via 1.1.1.1 dev eth0 table channel01" >> route-eth0
Маршрут для канала 2
echo "default via 2.2.2.1 dev eth1 table channel02" >> route-eth1
Маршруты для абонентов с белыми адресами из локальной сети (если требуется).
1. Локальный сегмент 1
echo "1.1.1.0/24 dev eth2 table local" >> route-eth2
2. Локальный сегмент 2
echo "2.2.2.0/24 dev eth3 table local" >> route-eth3
Маршрутизация сети в нужный канал
1. Локальный сегмент 1
echo "from 1.1.1.0/24 table channel01" >> rule-eth2
2. Локальный сегмент 2
echo "from 2.2.2.0/24 table channel01" >> rule-eth3
3. Если Вы хотите, чтобы пакет с определенным адресом источника маршрутизировался через соответствующий интерфейс.
echo "from adress_eth0 table channel01" >> rule-eth0
echo "from adress_eth1 table channel02" >> rule-eth1
Шаг 4. Проверяем есть ли файл для перемаршрутизации по SNAT адресу:
ls /proc/sys/net/ipv4/ip_finish_reroute
Если файла нет - звоните в техническую поддержку.
Шаг 5. С помощью хуков добавляем строку для перемаршрутизации по SNAT адресу:
 | Если добавить этот флаг, наоборот не работает. |
[ -f /proc/sys/net/ipv4/ip_finish_reroute ] && echo 1 > /proc/sys/net/ipv4/ip_finish_reroute
Шаг 6. Выполняем рестарт сети:
/etc/init.d/network restart
Шаг 7. Отключить в консольном меню пункт "Carbon XGE Router 5 -> Настройки маршрутизатора -> Включить NAT серых сетей по умолчанию"
Важно
После этого все абоненты, у которых не указан SNAT адрес не будут работать! SNAT адрес присваивается абоненту в его учетной записи.
Решение проблемы доступности биллинга из локальной сети по белым адресам
В случае, если на каком-то интерфейсе останется опция GATEWAY (маршрут по-умолчанию), биллинг будет недоступен для абонентов по белым адресам, так как ответные пакеты биллинга будут уходит в созданные кастомные таблицы марщрутизации во внешнюю сеть.
Чтобы биллинг был доступен для абонентов по белым адресам, переместите маршрут по-умолчанию в таблицу default, уберите его из main и перенестие main выше кастомных таблиц. Данное решение так же нужно добавить в хук XGE:
ip r add default via 1.1.1.2 table default ip r delete default via 1.1.1.2 dev eth0 table main ip ru add from all pref 32500 table main
 | Номер для таблицы main должен быть меньше остальных таблиц, но больше local, посмотреть номера можно командой ip ru, получив приблизительно такой вывод:
0: from all lookup local
32764: from 2.2.2.0/24 lookup channel02
32765: from 1.1.1.0/24 lookup channel01
32766: from all lookup main
32767: from all lookup default
Исходя из полученного вывода, номер для main должен быть более 0 и менее 32764, например 32500 |