שאלת routing
אתמול התקנתי Router/firewall חדש ברשת המשרדית, מדובר בlinux עם 4 כרטיסי רשת כאשר eth0 מחובר לcisco שמחובר לFR eth1 מחובר ישירות למודם כבלים (DHCP) eth2 מחובר לLAN1 eth3 מחובר לLAN2 ברשת יש 2 טווחי כתובות חוקיות (60 כתובות) שמנותבות כל גבי הFR ובנוסף רשת עם טווח פרטי (192.168) שיוצא על גבי המודם כבלים (NAT) כל הrouting נעשה בעזרת iproute2 עם source routing והכל עובד בסדר גמור. אבל בכל זאת יש משהו שמפריע לי, כאשר עושים trace מבחוץ כלפי הרשתות החוקיות שמנותבות לeth של הlinux רואים את כתובת הWAN של הcisco ואחריו את הכתובת הפרטית שנתתי לרגל של הcisco ושל הlinux (כתובת 10.0.0.x) ואחרי זה רואים את כתובת היעד. לאחר שחיברתי את הכבלים לאותו הlinux שמקבל את הכתובת בDHCP אז במקום 10.0.0x הוא מפרסם בtrace את כתובת הWAN של המודם כבלים ובגלל שזה מספקים שונים הtrace נראה דיי משעשע, קפיצה אחת לפני הסוף פתאום הISP משתנה וחוזר למקורי בHOP האחרון. איך אני קובע איזה כתובת "תפורסם" כלפי חוץ? או עדיף, איך אני חוסם בכלל את הפרסום של איזו שהיא כתובת?
אתמול התקנתי Router/firewall חדש ברשת המשרדית, מדובר בlinux עם 4 כרטיסי רשת כאשר eth0 מחובר לcisco שמחובר לFR eth1 מחובר ישירות למודם כבלים (DHCP) eth2 מחובר לLAN1 eth3 מחובר לLAN2 ברשת יש 2 טווחי כתובות חוקיות (60 כתובות) שמנותבות כל גבי הFR ובנוסף רשת עם טווח פרטי (192.168) שיוצא על גבי המודם כבלים (NAT) כל הrouting נעשה בעזרת iproute2 עם source routing והכל עובד בסדר גמור. אבל בכל זאת יש משהו שמפריע לי, כאשר עושים trace מבחוץ כלפי הרשתות החוקיות שמנותבות לeth של הlinux רואים את כתובת הWAN של הcisco ואחריו את הכתובת הפרטית שנתתי לרגל של הcisco ושל הlinux (כתובת 10.0.0.x) ואחרי זה רואים את כתובת היעד. לאחר שחיברתי את הכבלים לאותו הlinux שמקבל את הכתובת בDHCP אז במקום 10.0.0x הוא מפרסם בtrace את כתובת הWAN של המודם כבלים ובגלל שזה מספקים שונים הtrace נראה דיי משעשע, קפיצה אחת לפני הסוף פתאום הISP משתנה וחוזר למקורי בHOP האחרון. איך אני קובע איזה כתובת "תפורסם" כלפי חוץ? או עדיף, איך אני חוסם בכלל את הפרסום של איזו שהיא כתובת?