NAT & routing podle zdrojove adresy dohromady - DELSI

Jakub Dadak dadman na brainsys.cz
Pondělí Říjen 25 09:33:48 CEST 1999


Zdravim,

 potrebuji na jednom routeru RH 6.1, 2.2.12 provozovat zaraz NAT a routovani
podle zdrojove adresy. Chova se to vsak nejak zahadne.

Mam router R1, ktery ma 2 eth rozhrani, eth0 je default GW
Mam worstation "W1" IP WWW.WWW.WWW.WWW
Potrebuji na R1 nastavit pravidlo, ktere rika, ze WWW.WWW.WWW.WWW
se bude prekladat na XXX.XXX.XXX.XXX a za tyto pakety nebudou pouzivat
jako defaultni iface ne eth0, ale eth1, ktery ma adresu GGG.GGG.GGG.GGG

Zadal jsem tedy tato pravidla

# Pakety z W1 prekladej na jeji novou adresu
ip rule add from WWW.WWW.WWW.WWW nat XXX.XXX.XXX.XXX pref 100

# Pakety pro prelozenou W1 preved zpet na jeji originalni adresu
ip route add nat XXX.XXX.XXX.XXX via WWW.WWW.WWW.WWW

# Toto pravidlo definuje, ze routovaci tabulka 10 je pro zdrojovou adresu
XXX.XXX.XXX.XXX
ip route add 0.0.0.0 GGG.GGG.GGG.GGG table 10

ip rule add from XXX.XXX.XXX.XXX table 10

-----------------------

Vypis ip rule pak vypada asi nejak takto:

0:      from all lookup local
100:    from WWW.WWW.WWW.WWW lookup main map-to XXX.XXX.XXX.XXX
110:    from XXX.XXX.XXX.XXX lookup 10
32766:  from all lookup main
32767:  from all lookup 253

Avsak nefunguje to. Resp. jako by se ignorovalo pravidlo 110, ktere to
routuje podle zdrojove adresy.

Nevim presne jak se interpretuje v pravidle 100 ten "lookup main", pokud
to bylo tak, ze pravidlo 100 rika: "preved to na novou adresu a podivej se
do main tabulky a zaroutuj to", tak pak je jasne proc to nejede.

Nevite nahodou jak rict: "preved to na novou adresu a pokracuj v pravidlech"
?

Zkusil jsem to tak ze jsem pravidlo 100 zmenit na

ip rule add from WWW.WWW.WWW.WWW nat XXX.XXX.XXX.XXX pref 100 lookup 11

kde tabulka 11 je prazdna, tudiz by se asi melo pokracovat (mozna) dal
v pravidlech. Nicmene v tomto pripade se preklad vubec neprovedl.

Nenapada vas neco ?


            Diky JD
--
  ,{(~)~(},       Dadak Jakub             Brain Systems s.r.o.
,( ((~) ){){}     dadman na brainsys.cz      Rybkova 1, Brno 602 00
())~{)}{{}~()}    http://www.dadak.cz     http://www.brainsys.cz
`~^    ^~{()}     Tel. +420 5 41148704    Fax. +420 5 41148852
           ~~     Motto:                  Things are different !














Další informace o konferenci Linux