2 x Polpak
Hello debian-user-polish,
Mam jedno lacze 2Mb i za pare dni musze odpalic 2 i teraz uklad jest
taki:
________
+------------+ /
| | |
+-------------+ POLPAK 1 +-------
| | | /
[eth2] +------+-------+ +------------+ |
LAN-1(192.168.0.0/24-| eth0 | /
| | |
| Linux | | Internet
[eth3] | | |
LAN-2(192.168.1.0/24-| eth1 | \
+------+-------+ +------------+ |
| | | \
+-------------+ POLPAK 2 +-------
| | |
+------------+ \________
Chcialbym zeby okreslone IP lokalne lub cala siec wychodzila przez
konkretne lacze. Czyli np. cala siec 192.168.0.0/24 ma miec ustawiony
default routing na POLPAK-1 i analogicznie 192.168.1.0/24 na POLPAK-2)
Wiec robie tak:
# W zaleznosci od IP zrodlowego zaznaczam pakiety 1 lub 2
iptables -t mangle -A PREROUTING -s 192.168.0.0/24 MARK --set-mark 1
iptables -t mangle -A PREROUTING -s 192.168.1.0/24 MARK --set-mark 2
# W zaleznosci od zaznaczenia mapuje na IP POLPAK-1 lub POLPAK-2
iptables -t nat -A POSTROUTING -m mark --mark 1 -j SNAT --to <IP_eth0>
iptables -t nat -A POSTROUTING -m mark --mark 2 -j SNAT --to <IP_eth1>
# Tworze se tabele dla obu sieci
echo 200 polpak1 >> /etc/iproute2/rt_tables
echo 201 polpak2 >> /etc/iproute2/rt_tables
ip rule add fwmark 1 table polpak1
ip rule add fwmark 2 table polpak2
ip route add default via <IP_POLPAK-1> table polpak1
ip route add default via <IP_POLPAK-2> table polpak2
Czy cos takiego bedzie dzialac ?? Nie mam gdzie to przetestowac wiec
prosze o wskazowki i korekty bo napewno to od szczalu nie ruszy :-) Za
wszystkie sugestie i pomoc z gory dzieki. System to Woody (2.4.19),
iproute2, iptables.
--
Tomasz Jajonek
Administrator sieci PROTONET
tel: 609-223-050
e-mail: jajonek.t@protonet.pl
Reply to: