2 lacza i policy routing
Witam
mam pewien problem i chyba cos robie zle albo gdzies popelniam blad.
sytuacja jest taka:
jest sobie pudlo (linux) pelniace funkcje routera dostepowego
(nat,dhcp,htb itp)
ma wpiete 2 sieci lokalne i 2 lacza:
eth0 - polpak
eth1 - lan 1
eth2 - lan 2
eth3 - dsl
moja koncepcja jest taka, zeby ruch masowy tj. ftp, p2p itp. wychodzil po
dsl'u a pozostaly ruch przez default gw tj. polpaka.
co robilem:
#dodalem tabele dsl
ip rule add from IP_ETH3 lookup dsl
# dodalem routing via dsl
ip route add default via MODEM_DSL dev eth3 table dsl
ip route add IP_ETH3 dev eth3 table dsl
#routing z sieci lokalnej na tablice dsl
ip route add 192.168.10.0/23 dev eth3 table dsl
#zamarkowane pakiety markiem 1 pusczalem na tablice dsl
ip rule add fwmark 1 table dsl
ip route 0/0 via IP_ROUTERA_POLPAK
nastepnie iptablesami wylapalem ruch idadzy na np. portach 20,21 i
zamarkowalem na 1
(narazie dla jednego hosta)
iptables -A PREROUTING -i 192.168.10.9 -t mangle -p tcp --dport 20 -j MARK
--set-mark 1
iptables -A PREROUTING -i 192.168.10.9 -t mangle -p tcp --dport 21 -j MARK
--set-mark 1
iptables -A POSTROUTING -t nat -s 192.168.10.9 -o eth3 -j SNAT
--to-source IP_ETH3
iptables -A POSTROUTING -t nat -s 192.168.10.9 -o eth0 -j SNAT --to-source IP_ETH0
no i niestety nic nie wychodzi po dslu, jak dam snata tylko na dsl to
wychodzi wszystko po dslu, a chce zeby wychodzily tylko zamarkowane
pakiety.
moze ktos z Was mnie wesprzec ? :)
--
Lukasz Chajkaluk <lucas@eggs.pl>
TAU.internet, www.tau.pl
PHONE: 502366590; GG: 4043390
Reply to: