[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: problema di routing



> iptables -t mangle -A PREROUTING -i eth1 -j MARK --set-mark 0x5 # mark dei
> pacchetti provenienti dalla LAN
> ip rule add fwmark 0x5 table proxy_uml
> #ip route flush table proxy_uml
> ip route add 192.168.11.0/24 dev eth2 table proxy_uml # route verso la WAN
> scelta
> ip route add default via 192.168.11.2 dev eth2 table proxy_uml
> 
> e in POSTROUTING:
> iptables -t nat -A POSTROUTING -o eth2 -j SNAT --to 192.168.11.10 #SNAT
> sull'ip dell'interfaccia wan scelta

A parte il problema a cui non so rispondere :/....
visto che i pacchetti provenienti dalla LAN vengono tutti routati
(e SNATTATI) su quella interfaccia WAN, è proprio necessario
realizzare questa cosa attraverso il marking dei pacchetti?

   P.

-- 
Paolo Larcheri
Linux User   #383461
http://counter.li.org



Reply to: