flapflapjack
@flapflapjack
на треть я прав

Как научить Debian использовать мои маршруты?

У меня есть машина. На ней маршруты:

root@server:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default          gw.srv             0.0.0.0         UG    0      0        0 eth0
10.0.1.0            *               255.255.255.0   U     0      0        0 vlan567
10.100.0.0          *               255.255.0.0     U     0      0        0 vlan2567
192.168.1.0         *               255.255.255.0   U     0      0        0 eth0


Полноценно в интернет сервер сейчас может ходить только через vlan2567 через который я НЕ имею к серверу доступ с сети 172.17.17.0/24 (VPN).
Доступ к серверу я имею только через eth0. То есть надо сделать что? Правильно. Маршрут по умолчанию заменить на dev vlan2567 а маршрут в 172.17.17.0/24 пустить через eth0, что я собтна и делаю.

Решение:

route del default
route add default gw 10.100.0.1 dev vlan2567
route add -net 172.17.17.0 netmask 255.255.255.0 gw [адрес шлюза в 192.168.1.0/24] dev eth0


Все довольны! Сервер в интернет ходить умеет, я умею ходить на сервер.
Но. Как бы мне это закрепить в debian так, чтобы не прописывать маршруты постоянно.

Если я засуну это в rc.local то вряд ли это поможет, ибо интерфейсы типа VLAN2567 подымаются не сразу, они пока обратятся к DHCP, пока дождутся разрешения от биллинга - время пройдет, и service networking сделает маршруты такими, какими считает нужными.
  • Вопрос задан
  • 1470 просмотров
Решения вопроса 1
denistu10
@denistu10
Linux System Administrator/SRE Engineer
Пригласить эксперта
Ответы на вопрос 1
@vlarkanov
пропиши команды добавления маршрутов в /etc/network/interfaces после описания нужного интерфейса примерно вот так:

allow-hotplug eth0
iface eth0 inet static
address 172.20.x.x
netmask 255.255.255.0
up ip route add 172.20.70.0/24 via 172.20.71.y dev eth0
up ip route add ...


Ключевое слово тут up - т.е. команды будут выполняться при поднятии интерфейса.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы