D-Link • Просмотр темы - DFL & Alt routing table

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DFL & Alt routing table

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 2

[ Сообщений: 17 ]

На страницу 1, 2 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

Python

Заголовок сообщения: DFL & Alt routing table

Добавлено: Вс май 30, 2010 21:26

Зарегистрирован: Ср июн 18, 2008 06:29
Сообщений: 149
Откуда: Красноярск

Кто-нибудь может доходчиво объяснить суть принципа работы с альтернативными таблицами маршрутов? Ну и PBR конечно же...

Как это работает и где что можно пользовать...

Вернуться наверх

danilovav

Заголовок сообщения:

Добавлено: Пн май 31, 2010 03:29

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Сути принципа - при помощи правил PBR вы перекидываете обработку подключений в другую таблицу. Нужно это в первую очередь для
- одновременной работы нескольких wan
- выпуска определенных пользователей/протоколов через другой wan
- балансировки (не рекомендуется делать балансировку на main)
- использования IPsec с мониторингом ICMP

Базовая информация по вопросу дана в FAQ http://dlink.ru/ru/faq/85/576.html

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

Python

Заголовок сообщения:

Добавлено: Вт июн 01, 2010 19:02

Зарегистрирован: Ср июн 18, 2008 06:29
Сообщений: 149
Откуда: Красноярск

danilovav писал(а):

Это все я читал и видел. А вот как это работает не очень понятно. Различаются параметры альтернативных таблиц, что они означают? В PBR есть параметр прямая и обратная таблицы. Это чегой означает в переводе на человеческий?

Вернуться наверх

danilovav

Заголовок сообщения:

Добавлено: Вт июн 01, 2010 20:57

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Параметры альтернативных таблиц прописаны в мануале.

К сожалению, значения forward и return table в правилах PBR оставлены без внимания, но это таблицы, в которых обрабатываются исходящие и входящие запросы. Упрощенно - для перевода исходящих пакетов на определенную таблицу маршрутизации надо сделать alt/main, а для входящих наоборот - main/alt.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

Python

Заголовок сообщения:

Добавлено: Ср июн 02, 2010 12:50

Зарегистрирован: Ср июн 18, 2008 06:29
Сообщений: 149
Откуда: Красноярск

danilovav писал(а):

Не понимаю. Если пакет прилетает на интерфейс А, то я могу сказать, что он типа прилетел на интерфейс Б??? С исходящим понятно - посылаем через где хотим

Вернуться наверх

danilovav

Заголовок сообщения:

Добавлено: Ср июн 02, 2010 13:01

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Не интерфейсы, а маршруты. Допустим, у вас активный маршрут на all-nets через wan1, а пакет приходит на wan2. В этом случае, DFL будет пытаться отвечать через активный маршрут - через wan1, что естественно будет unsuccessful. Для того, чтобы нормально ушел ответ (через wan2), ответный пакет должен пойти по альтернативной таблице марщрутизации, где маршрут на all-nets установлен через wan2.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

Python

Заголовок сообщения:

Добавлено: Чт июн 03, 2010 17:39

Зарегистрирован: Ср июн 18, 2008 06:29
Сообщений: 149
Откуда: Красноярск

danilovav писал(а):

То есть, в общем случае, ответный пакет может полететь не через тот интерфейс, через который пришел?

что означают "типы" таблиц маршрутизации?

Вернуться наверх

YuriAM

Заголовок сообщения:

Добавлено: Чт июн 03, 2010 17:48

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург

Python писал(а):

То есть, в общем случае, ответный пакет может полететь не через тот интерфейс, через который пришел?

Он попытается, но ему не разрешат.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вернуться наверх

danilovav

Заголовок сообщения:

Добавлено: Чт июн 03, 2010 19:36

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Все описано в мануале

- default - будет использоваться для всех подключений по умолчанию (без правил PBR). Если подходящий маршрут не будет найден, то будет использоваться таблица main
- only - будет использоваться только эта таблица маршрутизации
- first - если подходящий маршрут в этой таблице не будет найдет, будет использоваться таблица main
Лишь ordering = default не требует специальных PBR, на таблицы с типами only и first соединения надо перекидывать правилами.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

драгба

Заголовок сообщения:

Добавлено: Пт июн 04, 2010 11:35

Зарегистрирован: Пт янв 15, 2010 13:45
Сообщений: 411

danilovav писал(а):

- default - будет использоваться для всех подключений по умолчанию (без правил PBR). Если подходящий маршрут не будет найден, то будет использоваться таблица main

да ну ?

danilovav писал(а):

Лишь ordering = default не требует специальных PBR, на таблицы с типами only и first соединения надо перекидывать правилами.

не понял: если тип альтернативной таблицы "default", то правила PBR создавать не надо ?

_________________
если человек - идиот, то это надолго

Вернуться наверх

danilovav

Заголовок сообщения:

Добавлено: Пт июн 04, 2010 12:31

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Вот что написано в мануале

Цитата:

Once the routing table for a new connection is chosen and that table is an alternate routing table, the Ordering parameter associated with the table is used to decide how the alternate table is combined with the main table to lookup the appropriate route. The three available options are:
1. Default - The default behavior is to first look up the route in the main table. If no matching route is found, or the default route is found (the route with the destination all-nets - 0.0.0.0/0), a lookup for a matching route in the alternate table is done. If no match is found in the alternate table then the default route in the main table will be used.
2. First - This behavior is to first look up the connection's route in the alternate table. If no matching route is found there then the main table is used for the lookup. The default all-nets route will be counted as a match in the alternate table if it exists there.
3. Only - This option ignores the existence of any other table except the alternate table so the alternate table is the only one used for the lookup. One application of this is to give the administrator a way to dedicate a single routing table to one set of interfaces. Only is the option to use when creating virtual systems since it can dedicate one routing table to a set of interfaces.
The first two options can be regarded as combining the alternate table with the main table and assigning one route if there is a match in both tables.

Но вообще - я лично ordering default не использовал и на данный момент не вижу необходимости в нем. Достаточно only/first + PBR.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

драгба

Заголовок сообщения:

Добавлено: Пт июн 04, 2010 15:04

Зарегистрирован: Пт янв 15, 2010 13:45
Сообщений: 411

на мой второй вопрос ответите ?

_________________
если человек - идиот, то это надолго

Вернуться наверх

danilovav

Заголовок сообщения:

Добавлено: Пт июн 04, 2010 15:24

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Судя из того, что написано в мануале, нет. Но повлияет ли такая таблица на core и что еще может случиться - я не знаю т.к. никогда их не использовал.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

YuriAM

Заголовок сообщения:

Добавлено: Пт июн 04, 2010 17:47

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург

danilovav писал(а):

Можно просто попробовать для default. Это не сложно.

Попробовал. Не получилось. Видимо, не правильно толкую текст.

Цитата:

Once the routing table for a new connection is chosen and that table is an alternate routing table, the Ordering parameter associated with the table is used to decide how the alternate table is combined with the main table to lookup the appropriate route.

Насколько я понимаю, эта фраза явно указывает, что default тип также срабатывает с PBR. Но не понятны типовые сценарии использования этого параметра.

Последний раз редактировалось YuriAM Пт июн 04, 2010 20:47, всего редактировалось 2 раз(а).

Вернуться наверх

Python

Заголовок сообщения:

Добавлено: Пт июн 04, 2010 18:38

Зарегистрирован: Ср июн 18, 2008 06:29
Сообщений: 149
Откуда: Красноярск

я правильно понимаю, что pbr и альтернативные таблицы вообще есть смысл использовать для доступа только к тем ресурсам, которые живут внутри сети и досуп к ним пытаются получить извне? для руления доступом к внешним ресурсам изнутри вполне хватает main-таблицы?

Вернуться наверх

Страница 1 из 2

[ Сообщений: 17 ]

На страницу 1, 2 След.

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 217

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения