[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: 2 lacza i policy routing

On Sat, 30 Oct 2004, Magdalena Komorowska wrote:

> # routing dla drugiego lacza
> /bin/ip rule add from A.B.C.0/X table zewn2  
> /bin/ip route add default via A.B.C.1 dev eth0 table zewn2 
> 
> a druga do markowanych pakietow:
> 
> /bin/ip rule add fwmark 2 table www_out
> /bin/ip route add default via A.B.C.1 dev eth0 table www_out
> # odswiez tablice
> /bin/ip route flush cache

witam :)
chyba dalej mam problem, robie dokladnie tak jak mowisz tj:
- na wszystkich eth wylaczony rp_filter
pozniej:
ip rule add from a.b.c.192/29 table dsl
ip route add default via a.b.c.193 dev eth3 table dsl
ip rule add fwmark 2 table www
ip route add default via a.b.c.193 dev eth3 table www
ip route flush cache

zamarkowalem tylko pakiety lecace na 80 ze swojego komputera
iptables  -A PREROUTING -i eth1 -t mangle -p tcp -s 192.168.10.9 -j MARK 
--set-mark 2

iptables -A POSTROUTING -t nat -s 192.168.10.9 -m mark --mark 0x2 -j SNAT 
--to-source a.b.c.194
iptables -A POSTROUTING -t nat -s 192.168.10.9 -o eth0 -j SNAT 
--to-source e.f.g.h (polpak)

rezultat: .. zaden pakien nie przelatuje.

chcialem wiec puscic caly ruch z mojego komputera na dsl tj:
iptables -A POSTROUTING -t nat -s 192.168.10.9 -o eth3  -j SNAT 
--to-source a.b.c.194

rezultat: tez zaden pakiet nie przelatuje

dopiero jak dam: 
ip rule add from 192.168.10.9 table dsl
to idzie wszystko po dslu ale jakos dziwnie wolno i nie moge sie np. 
dostac na serwer w tej samej sieci tj. 192.168.10.1 
router ma 192.168.10.2 (sam nie wiem dlaczego tak jest ;/)

ktos ma jakis pomysl? :)

--
  Lukasz Chajkaluk <lucas@eggs.pl>
  TAU.internet, www.tau.pl
  PHONE: 502366590; GG: 4043390
Reply to: