Poradie routovacich pravidiel
Mam mensi problem na jednom routri. Mam tam pomerne dost pravidiel a jedno pravidlo pre vnutornu siet, ktore vyzera asi takto:
32400: from 10.100.0.0/16 to 10.100.0.0/16 lookup mainProblemom je, ze pri zapise dalsieho routovacieho pravidla sa toto zapise "pod" toto routovacie pravidlo a tym padom pridem o routovanie vnutornej siete. Potom sa to cele zacykli asi takto:
C:\Documents and Settings\fleg>tracert 10.100.251.2
Tracing route to belince.n4all.net [10.100.251.2]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms router.n4all.net [10.100.0.1]
2 <1 ms <1 ms <1 ms 10.100.252.11
3 <1 ms <1 ms <1 ms router.n4all.net [10.100.0.1]
4 <1 ms <1 ms <1 ms 10.100.252.1110.100.252.11 je gw do netu uz, takze skusa hladat danu ip tam pritom by ju mal hladat podla routovacej tabulky, ale on nehlada (gw spravne vracia ip ako privatnu spat). Problem sa da ciastocne riesit zapisom pravidla s nizsou prio ako napr tu:
/sbin/ip ru add from 10.100.0.0/16 to 10.100.0.0/16 table main prio 32400Ale len do tej doby pokym nezapisem nove pravidlo, ktore si nezapise najblizsu volnu prio, ale pokracuje s prio nizsou ako ma pravidlo pre vnutornu siet.
Nejake napady?
Po starte (restarte) je vsekto ok lebo routovaci skript ide podla poradia a zapis pre vnutornu siet ide ako posledny (cize ma najnizsiu prio). Ale priemerny uptime mojich routovacich serverov je cca 600dni, takze skoda restartu;o).
Premyslam nad skriptom co vyflushuje vsetky pravidla a spusti routovaci skript znovu...alebo ako inak to riesit?