[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

pakiet iproute2 ... bardzo ale to bardzo prosze o pomoc ...

Witajcie.
Bardzo ale to bardzo prosze o pomoc.

Przepraszam modemowcow za ilosc. Nie wiem jak to inaczej strescic w
mniejszej ilosci.

Kiedys juz pisalem na grupie, pomogliscie mi bardzo.
Duzo czytalem, googlowalem i wydaje mi sie ze wiem bardzo duzo.
Jednak cos jest nie tak i nie moge sobie poradzic juz od kilku godzin.

Cos wylecialo i nie wiem co :(

chcialbym jednak zadac ... hmmm ... moze troche glupie pytanie, bo juz sam
zwatpilem :(

czy jezeli mam powiedzmy siec osiedlowa z dwoma dostawcami (dwaj
niezalezni ISP) to jezeli robie NAT na iptables to czy jest potrzebne
jeszcze cos takiego :
ip rule add nat $publ_ip1 from 192.168.100.10 table 4
?


Obecnie mam cos takiego:
# ip route show
33.333.214.16/30 dev eth1  proto kernel  scope link  src 33.333.214.18
88.88.114.104/29 dev eth2  proto kernel  scope link  src 88.88.114.106
192.168.100.0/24 dev eth0  proto kernel  scope link  src 192.168.100.1
default via 33.333.214.17 dev eth1

# ip route show table T1
default via 88.88.114.105 dev eth2  src 88.88.114.106

# ip route show table T2
default via 33.333.214.17 dev eth1  src 33.333.214.18

w iptables 
iptables -t nat -A PREROUTING -o eth1 -j SNAT --to-source 33.333.214.18
iptables -t nat -A PREROUTING -o eth2 -j SNAT --to-source 88.88.114.106

klasyczny source routing

do tego ludzi dopinam:
ip rule add from 192.168.100.X prio X0 table T1

T1 bo T2 jest default.

=====

pytanie dodatkowe (moze naprowadzajace):
dlaczego nie moge pingowac jakiegos hosta jezeli ustawie statyczny routing
do niego ?
route add -host IP_HOSTA dev eth2

tcpdump nie pokazuje tych pingow (tcpdump -i eth2 -v -p -n) :(
ping nie dochodzi :(

Mimo to ludzie ktorzy sa przepieci na to lacze maja www (ale to jest squid
na default eth1 zatem ok) i co dziwne dzialaja im programy P2P
!!! (tcpdump pokazuje ruch na eth2).


--
Pozdrawiam,
Marcin.

Ps. poki co ludzie korzystaja z lacza eth1 - zatem neta maja. jednak eth2
nie dziala.

Ps2. goscie z ProFuturo mowili (wlasciwi jeden) ze jest jakis demon
przelaczajacy sie miedzy laczami w sposob dynamiczny. Ale jezeli ja nie
mam BGP ani innych tego typu zabawek "wykupionych" to wydaje mi sie ze
jest to niemozliwe, czyz nie ?
Reply to: