f***ed routing
Mam taki problem(!). Jest PC-router (oczywiscie na debianie ;] ) jadro 2.6.5.
W uproszczeniu sytuacja wyglada nastepujaco (ponizej 3 sieciowki):
wan1(eth0) ----
[ linux 2.6.5 ] -------- dwie klasy sieci LAN/NAT (eth1)
wan2(eth2) ----
Taak, oczywiscie chodzi o to, aby klasa z LAN1 wpadala na eth0 a klasa z LAN2
na eth2 i aby numerki LANowskie oczywiscie NATowaly sie odpowiednio do adresu
na danym interfejsie.
Logicznie rzecz biorac wystarczy ustawic regule routingu (wedlug klasy
numerow, jakie przychodza na interfejs LAN: jedna klasa na jeden wan a druga
na drugi wan) - ale to nie dziala! Wszystko leci na default gateway i ruch,
ktory powinien isc na drugi interfejs nie zostal przenatowany (numery ip ida
jako lanowskie).
Zaznacze, ze NAT robiony jest na tablicy POSTROUTING iptables wedlug
klasyfikatora jakim jest klasa numerow odpowiedniej sieci LAN.
Przegooglalam internet i znalazlam madra wskazowke, zeby manglowac pakiety,
znakujac je wedlug klas sieci LAN (set-mark) z jakiej przyszly i wedlug
znakowania zrobic routing (paranoja!). OK. Sukces polegal na tym, ze pakiety
faktycznie tym razem byly wylapywane przez regule routingu i byly pchane na
odpowiedni interfejs wan. Ba, nawet wracaly na interfejs wan - ale dalej..
znikaja, po prostu nie wiadomo co sie z nimi dzieje... tak, jakby nie dzialal
conntrack, albo juz nie wiem co.. :|
Nie rozumiem o co w tym wszystkim chodzi, dla mnie jest to lekko przeciw
jakiejkolwiek logice. ;-) Czy ktos borykal sie juz z takim problemem i ma
wskazowki jak to ugryzc? Help!
Przyznam, ze jestem mocno podirytowana ta niespodzianka.
Dlaczego tylko mangle potrafi wplynac na taka polityke routingu? ...
pozdrawiam,
M
Reply to: