<div><div dir="auto">Hello,</div><div dir="auto"><br></div><div dir="auto">Yeah that’s what I’m thinking.</div><div dir="auto"><br></div><div dir="auto">This is on AWS where i added a secondary IP to the instance, wanting to segregate the “public” and “private” </div><div dir="auto"><br></div><div dir="auto">But under the hood they’re both private IPs able to reach the private network, and that’s where my problem comes, because the OS simply selects the first interface, not the secondary.</div><div dir="auto"><br></div><div dir="auto">So only solution long-term that doesn’t need the deployer to fiddle with network route tables, etc. is just to actually separate them.</div><div dir="auto"><br></div><div dir="auto">Thanks all!</div><div dir="auto"><br></div><div dir="auto">David</div></div><div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, 7 Jul 2020 at 08:39, Patrick Wakano <<a href="mailto:pwakano@gmail.com">pwakano@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;padding-left:1ex;border-left-color:rgb(204,204,204)"><div dir="ltr">Check your output to the command "ip route show table local".<br><div>For a connected network, the kernel will select the source IP based on these rules. From memory I think, it is possible to change the "src" parameter to use a different IP, so you can play with that.<br></div><div>Anyway, as a general rule, I don't think having multiple IP addresses on the same subnet is a good practice. I would recommend breaking that into multiple subnets so you won't fall under these edge cases.</div><div>Cheers,<br></div><div>Patrick<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, 5 Jul 2020 at 15:33, Sergey Safarov <<a href="mailto:s.safarov@gmail.com" target="_blank">s.safarov@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;padding-left:1ex;border-left-color:rgb(204,204,204)"><div dir="ltr">you can also look<br><a href="https://www.usenix.org/system/files/login/articles/login_summer16_10_anderson.pdf" target="_blank">https://www.usenix.org/system/files/login/articles/login_summer16_10_anderson.pdf</a><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, Jul 5, 2020 at 8:02 AM Sergey Safarov <<a href="mailto:s.safarov@gmail.com" target="_blank">s.safarov@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;padding-left:1ex;border-left-color:rgb(204,204,204)"><div dir="ltr">Required configure police based routing<div><br></div><div><a href="https://www.drdobbs.com/policy-routing-in-linux/199100936" target="_blank">https://www.drdobbs.com/policy-routing-in-linux/199100936</a><br></div><div><br></div><div><a href="https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/configuring_and_managing_networking/configuring-policy-based-routing-to-define-alternative-routes_configuring-and-managing-networking" target="_blank">https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/configuring_and_managing_networking/configuring-policy-based-routing-to-define-alternative-routes_configuring-and-managing-networking</a><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, Jul 5, 2020 at 2:54 AM David Villasmil <<a href="mailto:david.villasmil.work@gmail.com" target="_blank">david.villasmil.work@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;padding-left:1ex;border-left-color:rgb(204,204,204)"><div><div dir="auto">I know this is more of a networking routing question, just trying to see if you can find a better solution than re-architecturing the network. Although maybe that’s the best approach, since this is a pretty new setup. Maybe it’s better to do it now and not using work-arounds?</div></div><div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, 5 Jul 2020 at 00:39, David Villasmil <<a href="mailto:david.villasmil.work@gmail.com" target="_blank">david.villasmil.work@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;padding-left:1ex;border-left-color:rgb(204,204,204)"><div dir="ltr">Hello guys,<div><br></div><div>I have rtpengine running on a box with ips like this:</div><div><br></div><div>external: 172.10.0.10 (advertise 10.10.10.1)</div><div>internal: 172.10.0.11 </div><div><br></div><div>Both Ips are on the same network.</div><div>When i do rtpengine_manage i set "direction=external direction=internal", and the SDP offer is correct.</div><div><br></div><div>The problem I'm having is that when rtp tried to send to the internal network, the OS (i believe) selects the first interface (external) ip 172.10.0.10 to reach the internal network. </div><div>This I suppose is not a great deal, but I would like to separate them and only use the internal for internal proxying.</div><div><br></div><div>Help is appreciated!</div><div><br></div><div>Thanks!</div><div><br clear="all"><div><div dir="ltr"><div dir="ltr"><div>Regards,</div><div><br></div>David Villasmil<div>email: <a href="mailto:david.villasmil.work@gmail.com" target="_blank">david.villasmil.work@gmail.com</a></div><div>phone: +34669448337</div></div></div></div></div></div>
</blockquote></div></div>-- <br><div dir="ltr"><div dir="ltr"><div>Regards,</div><div><br></div>David Villasmil<div>email: <a href="mailto:david.villasmil.work@gmail.com" target="_blank">david.villasmil.work@gmail.com</a></div><div>phone: +34669448337</div></div></div>
_______________________________________________<br>
Kamailio (SER) - Users Mailing List<br>
<a href="mailto:sr-users@lists.kamailio.org" target="_blank">sr-users@lists.kamailio.org</a><br>
<a href="https://lists.kamailio.org/cgi-bin/mailman/listinfo/sr-users" rel="noreferrer" target="_blank">https://lists.kamailio.org/cgi-bin/mailman/listinfo/sr-users</a><br>
</blockquote></div>
</blockquote></div>
_______________________________________________<br>
Kamailio (SER) - Users Mailing List<br>
<a href="mailto:sr-users@lists.kamailio.org" target="_blank">sr-users@lists.kamailio.org</a><br>
<a href="https://lists.kamailio.org/cgi-bin/mailman/listinfo/sr-users" rel="noreferrer" target="_blank">https://lists.kamailio.org/cgi-bin/mailman/listinfo/sr-users</a><br>
</blockquote></div>
_______________________________________________<br>
Kamailio (SER) - Users Mailing List<br>
<a href="mailto:sr-users@lists.kamailio.org" target="_blank">sr-users@lists.kamailio.org</a><br>
<a href="https://lists.kamailio.org/cgi-bin/mailman/listinfo/sr-users" rel="noreferrer" target="_blank">https://lists.kamailio.org/cgi-bin/mailman/listinfo/sr-users</a><br>
</blockquote></div></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>Regards,</div><div><br></div>David Villasmil<div>email: <a href="mailto:david.villasmil.work@gmail.com" target="_blank">david.villasmil.work@gmail.com</a></div><div>phone: +34669448337</div></div></div>