Треба пораду щодо маршрутизаціі у локальный мережі

[PAL]

Зважаючи на те, яке в нас добре товариство й як швидко відгукується, хочу попросити пораду.

У спрощеному вигляді задача така:

У локальній мережі є  декілька (будемо вважати два) сервера. Один (linux) є шлюзом до інтернету (gate) й встановлений як default gateway для робочих станцій (офтопік від 98 до XP). Другий - сервер БД (base). З об'єктивних причин мережа логічно розбита на декілька підмереж класу С (192.168.1.0/24, 192.168.7.0/24, etc). Фізично усі комп'ютери у одному сегменті.

Усі сервери мають адреси в усіх сегментах (вважаємо шлюз - 192.168.1.1 та 192.168.7.1, сервер БД - 192.168.1.2 та 192.168.7.2). На шлюзі налаштовано DNS таким чином, що він віддає адреси серверів у залежності IP адреси станціі, що дає запит. Тобто для станціі 192.168.1.3 запит імені base поверне дві адреси у послідовності 1.2 та 7.2, а для станціі 7.3 - у іншій послідовності: 7.2 та 1.2. Звертання до серверів проходить за ім'ям.

Усе здається, добре. Але (окрема подяка дядьку Біллу) оффтопік інколи бере не першу отриману адресу (зі своєї мережі), а другу. Це приводить до того, що трафік начинає йти через шлюз, від чого швідкість роботи у мережі значно падає.

Фух, здається зміг зрозуміло описати проблему.

Так от, питання: чи є які ідеї, як побороти? ICMP redirect не спрацьовує - шлюз не вважає необхідним перенаправляти клієнта таким чином (як я зрозумів, тому що має адреси з усіх мереж).

[Yaroslav Fedevych]

Як і в якому порядку проставлено адреси типових шлюзів на оффтопіках?

[old]

Дуже ціаве і нестандартне рішення. РІспект!
Але може поковиряти варто все-таки ДНС, а не роутінг? Як Ви задаєте порядок, в якому видавати ір-шки? Ви використовуєте strict? Можете показати конфіг? Чи Ви впевнені,що це 100% проблема мєлкософта?

[PAL]

2Yaroslav Fedevych:

шлюз на офтопіках втановлено лише один - відповідно до адреси робочої станціі.

2Old:

Я зараз й думаю, як ковиряти DNS. порядок видачи IP задається за допомогою sortlist (у розділі options), щось на зразок:

    sortlist {
        { 192.168.1/24;                                // IF   on class C 192.168.1
            { 192.168.1/24;                            // THEN use .1, or .7
                { 192.168.7/24;};
            };
        };
        { 192.168.7/24;                                // IF   on class C 192.168.7
            { 192.168.7/24;                            // THEN use .7 or .1
                { 192.168.1/24;};
            };
        };
   };

strict не використовується (до речи, до якого розділу відноситься? щось у документаціі не знайшов...)

Впевненість у вині MS, звичайно не 100%, але тут є декілька спостережень.
По-перше, DNS 100% перевірено - завжди адреса з потрібної мережі йде першою.
По-друге, час від часу, але не завжди, за допомогою iptraf я бачу отакий трафік.
Причому, як мені здається, він йде лише у одну сторону (на жаль, 100% перевірити не вдається - дуже забагато одночасних з'єднань, досить важко спостерігати).

Тобто, звідціль я й зробив викладений висновок.

В мене лишилася лише одна ідея - віддавати лише одну адресу сервера, в залежності від того, хто запитує.

[PAL]

Перекраяв я DNS, використовуючи view
Тепер кожен клієнт отримує лише адресу зі своєї мережі

Подивимося, як воно буде.

[old]

За strict прошу вибачення. Я мав на увазі власне sortlist. Чому мені той strict крутився в голові -- не знаю Замотався.
Щодо Вашої проблеми -- справді дивна ситуація. Не здивуюсь, якщо це які нюанси роботи майкрософт днс клієнта
До речі, віддавати 2 адреси на  ім'я мало сенс у випадку якогось резервування. У Вас же все-одно все розгоруто на дному фізичному середовищі (тобто 7.2 == 1.2). Тому видавати одну ір-у, а не дві у Вашому випадку, на мою думку, нормально.