> From: Anton Gorlov <Anton.Gorlov@f37.n5059.z2.fidonet.org> > Date: Wed, 21 Jan 2015 02:02:36 +0300 > >Есть некая циска с адресом 10.22.2.193/32 на лупбэке,есть на циске 2 >интерфейса с адресами >10.22.2.68/26 >10.22.2.130/26 > >и на сервере соответсвенно прописан роут до 10.22.2.193 через оба доступных >линка > >C циски сервер доступен через оба линка. Всё Ок. >С Сервера циска так же доступна через оба линка. Всё Ок. > >А вот всё что за сервером - пакеты приходят скажем через vlan10, уходят во >вне как и положено черех eth1 (там nat, но не суть важно). А Вот ответы циске с >внешних хостов с этого сервера уходят не черех тот интерфейс с которого пришли >-а через тот, кто 1 поднялся или чере тот у кого метрика ниже.
Всё правильно, так и должно быть. Стандартный роутинг обращает винимание только на адрес получателя, а он у тебя не содержит информации о том, через какой линк прошёл запрос.
>То есть скажем отправляю с циски пакет в сторону 8.8.8.8 > >Приходит пакет на vlan10 10.22.2.193->8.8.8.8 >Далее на eth1 вижу исх пакеты на 8.8.8.8,Как и положено а вот ответы от >8.8.8.8 ->10.22.2.193 вижу на vlan11 > >То есть проблема исключительно с путём по которому возвращаюся транзитные >пакеты. > >Как бы добиться что бы ответные пакеты в данном случае уходили с того же >интерфейса, с которого изначально пришёл запрос?
Запоминать эту информацию где-нибудь. Hапример, если ты укажешь циске отправлять запрсы не с адреса 10.22.2.193, а с 10.22.2.68 или с 10.22.2.130, то информация запомнится в NATе и ответные пакеты направятся по соответсвуюшему адресу (в соответствующий интерфейс). Либо, если не хочется трогать циску, можно NATить пакеты, приходящие через разные интерфейсы, в разные внешние адреса, тогда эта информация будет непосредственно в пакетах гулять до 8.8.8.8 и обратно.
Вал. Дав.
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)