Форум на Kuban.ru (http://forums.kuban.ru/)
-   Сети и их администрирование (http://forums.kuban.ru/f1029/)
-   -   Понимание работы таблицы маршрутизации (http://forums.kuban.ru/f1029/ponimanie_raboty_tablicy_marshrutizacii-3636405.html)

Inkognito 01.02.2013 10:07
Понимание работы таблицы маршрутизации
 
ПОдскажите, пожалуйста. Сеть офиса.
Интернет раздаёт комп с Kerio Control 192.168.2.2
Контроллер домена с DHCP 192.168.2.1 назначает всем компютерам адреса 192.168.2.х, маска 255.255.255.0, шлюз 192.168.2.2
route print на рабочих станциях сети выдаёт:
===========================================================================
Список интерфейсов
11...00 1c c0 6f a8 07 ......Сетевое подключение Intel(R) 82567LF-2 Gigabit
25...44 45 53 54 4f 53 ......Kerio Virtual Network Adapter
1...........................Software Loopback Interface 1
12...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
15...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
19...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.2.2 192.168.2.7 20
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.2.0 255.255.255.0 On-link 192.168.2.7 276
192.168.2.7 255.255.255.255 On-link 192.168.2.7 276
192.168.2.255 255.255.255.255 On-link 192.168.2.7 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.2.7 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.2.7 276
===========================================================================
Постоянные маршруты:
Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
11 276 fe80::/64 On-link
11 276 fe80::ec2e:e123:7f69:8bf7/128
On-link
1 306 ff00::/8 On-link
11 276 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует
***************************************
Проблема в том, что при падении (перезагрузке, например), компьютера с Kerio (192.168.2.2), все компьютеры сети перестают видеть друг друга :( Правильно ли я понимаю, что в моём случае ВСЕ пакеты в сети ВООБЩЕ ВСЕГДА идут через шлюз 192.168.2.2? Если я например хочу, чтобы пакеты внутри сети ходили НЕ через шлюз, а на шлюз попадали только пакеты предназначенные для Интернет, то правильно ли я понимаю, что нужно прописать ещё на рабочих станциях:
route add -p 192.168.2.0 mask 255.255.255.0 192.168.2.7 if 11
И какую метрику назначить этому маршруту?
PS понятно, что 192.168.2.7 это IP конкретного рабочего места, и на каждой рабочей станции нужно будет прописывать свой IP, и следить за рисвоением нужных IP на DHCP

dvserg 01.02.2013 10:21
А "перестают видеть" - это по именам? По IP адресам в это время пингуется что-нибудь из сети?

Inkognito 01.02.2013 10:27
1-No > Хм, чтото я это не проверил :) ПО именам точно не видят. DNS так же поднят на 192.168.2.2 на одной машине с KD и DHCP, т.ч. думаю, что по IP тоже не ужидят. Хотя, пока не попробую - точно не узнаю... Сейчас проэксперементирую, благо обед у юзеров скоро :)

Inkognito 01.02.2013 10:28
Упс, ДНС на 192,168,2,1 поднят. Опечатка в прошлом сообщении

Inkognito 01.02.2013 10:43
Вот шайтан! Сейчас попробовал, при падении шлюза с Керио 192,168,2,2 вся сеть видна... Странно, неделю назад этого не происходило... Ну да ладно. Тогда остаётся просто вопрос, без вывода :)
Правильно ли я понимаю, что в примере из 1 сообщения ВСЕ пакеты идут через шлюз 192,1682,2,2. Даже пакеты для внутренней локалки 192,168,2,х. Это происходит из-за того, что метрика для 0.0.0.0 со шлюзом 192.168.2.2 имеет меньший вес? А в случае недоступности шляза 192,168,2,2 вступает в действие строка
192.168.2.0 255.255.255.0 On-link 192.168.2.7 276

Правильно?

dvserg 01.02.2013 10:59
Я не гуру, но вроде-бы/как-бы играет роль еще и маска в метрике - ищется наименьшая. По крайней мере у меня так:

0.0.0.0 0.0.0.0 10.62.0.1 10.62.0.23 10
10.62.0.0 255.255.255.0 10.62.0.23 10.62.0.23 10
10.62.0.0 255.255.0.0 10.62.0.1 10.62.0.23 1

Второй маршрут локальный (тут шлюзом сам мой комп), третий маршрут с бОльшей маской отправляется на общий шлюз сети

dvserg 01.02.2013 11:00
*маска в метрике* > читать как *маска в маршруте*

dvserg 01.02.2013 11:07
Блин венда! в ( 5 ) порядок:
Адрес Маска [b]Шлюз[/b] Интерфейс Метрика
0.0.0.0 0.0.0.0 10.62.0.1 10.62.0.23 10
10.62.0.0 255.255.255.0 10.62.0.23 10.62.0.23 10
10.62.0.0 255.255.0.0 10.62.0.1 10.62.0.23 1

Inkognito 01.02.2013 11:22
Ясно, спасибо!

lithium 01.02.2013 11:37
[b]192.168.2.0 255.255.255.0[/b] On-link 192.168.2.7 276

сначала ищется более специфичный маршрут, тут все пучком.

dvserg 01.02.2013 12:02
Мда.. иногда перевод терминов не проясняет сути.
Внутренние более специфичные маршруты (Internal more specific route)

Более понятно по сути:
specific > конкретный

2 lithium Спасибо, буду знать.

pikorta 01.02.2013 12:59
4-Inkognito >не правильно. Хосты в одной сети, в вашем случае это 192.168.2.0/24 общаются друг с другом напрямую. Никакой шлюз им для этого не надо. Но если им надо соединиться с хостом вне этой сети, то сначала ищется конкретный маршрут к этой сети, если такого нет, то пакет отправляется на шлюз по умолчанию (0/0)- 192.168.2.2. Если есть несколько маршрутов к внешней сети, выбирается тот, у которого метрика меньше.

luss 01.02.2013 13:18
11. все верно, кроме того что выбирается как уже сказал lithium не тот у кого метрика меньше а который more specific, метрика смотрится если маска равнозначная.


Текущее время: 05:17. Часовой пояс GMT +3.