Для перемещения по дереву справки используйте строки заголовка.

Справка по NSG Linux 2.1.3
Дерево команд: ip.route.…далее…

Что это такое?

Это таблица маршрутизации.

Зачем это нужно?

Чтобы определить, в какое место следует отправлять пакет в зависимости от его адреса назначения.

Как это настроить?

Создать требуемые маршруты. Для добавления маршрутов используйте команды +, _new или _insert. Данный список является нумерованным и упорядочивается автоматически. Для удаления используйте команду - или _remove.

Каждый маршрут определяется критерием — подсетью, к которой может принадлежать адрес назначения в полученном пакете, и действием — указанием, через какой интерфейс или шлюз следует отправить этот пакет. Дополнительно может указываться метрика, определяющая приоритет маршрута среди прочих равных по всем другим параметрам.

ВНИМАНИЕ! В NSG Linux 2.x при падении интерфейса Ethernet на физическом или канальном уровне (например, при отключении кабеля) его IP-адреса и маршруты через него не удаляются автоматически. Если это необходимо делать в конкретной задаче, то следует удалять и восстанавливать маршруты при помощи службы netping, или обработчика событий, или каких-нибудь демонов.

Если здесь не всё понятно, то поехали:

Процедура IP-маршрутизации
Множественные маршруты и метрика
Источники информации о маршрутах
Настройка маршрутизации скриптами ОС Linux

Что делать, если это не работает?

  1. Проверить действующую таблицу маршрутизации командой show.
  2. Убедиться, что требуемый выходной интерфейс находится в состоянии UP и Lower_UP (или RUNNING).
  3. Убедиться, что для данного адреса назначения нет других маршрутов с более длинной маской или с более короткой метрикой, чем у желаемого.
  4. Убедиться, что пересылаемый пакет не запрещён никакими фильтрами.
  5. Убедиться, что маршрут на адрес назначения известен не только на данном маршрутизаторе, но и на всех последующих маршрутизаторах по пути следования пакета.
  6. Убедиться, что на целевом хосте и на всех промежуточных маршрутизаторах известен обратный маршрут к хосту-источнику пакета.

    ПРИМЕЧАНИЕ. Если на выходном интерфейсе выполняется Source NAT или Masquerading, то необходимо и достаточно, чтобы им был известен путь только до данного маршрутизатора.
  7. Последовательно выполнить ping до всех промежуточных маршрутизаторов и до целевого хоста, или выполнить traceroute до целевого хоста.
  8. Включить tcpdump на выходном интерфейсе и убедиться, что пакеты действительно выходят через него в сеть. При использовании NAT обратить внимание, с какими адресами и портами источника и назначения они отправляются.

© Network Systems Group 2015–2024 Отдел документации