Re: 2 lacza i policy routing
On Sat, 30 Oct 2004, Magdalena Komorowska wrote:
> # routing dla drugiego lacza
> /bin/ip rule add from A.B.C.0/X table zewn2
> /bin/ip route add default via A.B.C.1 dev eth0 table zewn2
>
> a druga do markowanych pakietow:
>
> /bin/ip rule add fwmark 2 table www_out
> /bin/ip route add default via A.B.C.1 dev eth0 table www_out
> # odswiez tablice
> /bin/ip route flush cache
witam :)
chyba dalej mam problem, robie dokladnie tak jak mowisz tj:
- na wszystkich eth wylaczony rp_filter
pozniej:
ip rule add from a.b.c.192/29 table dsl
ip route add default via a.b.c.193 dev eth3 table dsl
ip rule add fwmark 2 table www
ip route add default via a.b.c.193 dev eth3 table www
ip route flush cache
zamarkowalem tylko pakiety lecace na 80 ze swojego komputera
iptables -A PREROUTING -i eth1 -t mangle -p tcp -s 192.168.10.9 -j MARK
--set-mark 2
iptables -A POSTROUTING -t nat -s 192.168.10.9 -m mark --mark 0x2 -j SNAT
--to-source a.b.c.194
iptables -A POSTROUTING -t nat -s 192.168.10.9 -o eth0 -j SNAT
--to-source e.f.g.h (polpak)
rezultat: .. zaden pakien nie przelatuje.
chcialem wiec puscic caly ruch z mojego komputera na dsl tj:
iptables -A POSTROUTING -t nat -s 192.168.10.9 -o eth3 -j SNAT
--to-source a.b.c.194
rezultat: tez zaden pakiet nie przelatuje
dopiero jak dam:
ip rule add from 192.168.10.9 table dsl
to idzie wszystko po dslu ale jakos dziwnie wolno i nie moge sie np.
dostac na serwer w tej samej sieci tj. 192.168.10.1
router ma 192.168.10.2 (sam nie wiem dlaczego tak jest ;/)
ktos ma jakis pomysl? :)
--
Lukasz Chajkaluk <lucas@eggs.pl>
TAU.internet, www.tau.pl
PHONE: 502366590; GG: 4043390
Reply to: