policy-routing - VYRESENO (ale...)
Stanislav Kysela
kysela na terms.cz
Pátek Září 3 18:40:17 CEST 1999
Zdravim
On 2 Sep 1999, Martin `MJ' Mares wrote:
>
> > Mam tento problem s policy-routingem. Jakekoliv pravidlo v rule table mi
> > zacne fungovat az po ~10min necinnosti.
>
> To je pravdepodobne tim, ze kernel pri pridani rule zapomene procistit
> route cache, takze nektere pary source+destination se mohou jeste nejakou
> dobu routovat podle starych pravidel.
> Zkusil bych "echo 1 >/proc/sys/net/ipv4/route/flush".
>
Takze je to presne tak. Pokud po zmene pravidel vyprazdnim route cache,
funguje vse jak ma.
Ale ptam se. Je nutnost explicitniho vyprazdnovani route cache zamer nebo
chybicka ?
Dale by me zajimala moznost pouzit "fwmark". Kdyz jsem tuto feature
zkousel, nejak jsem neuspel. Zkousel jsem "fwmark" a zaroven masquarading.
Podporu pro toto jsem mel zavedenou jako modul "ip_masq_mfw.o". Nastavoval
jsem to pomoci "ipchains ... -m xxx" na filtru input. Avsak pravidlo
v rule table nijak nezabralo. Prikaz lsmod zobrazil naskedujici:
Module Size Used by
ip_masq_mfw 2788 0 (unused)
^^^^^^ !!!
Kde je tedy problem, co je fwmark vlastne zac a k cemu dobry ?
Dik za radu
--
Stanislav Kysela - UNIX systems & network administrator
e-mail: stanislav.kysela na terms.cz , stanislav.kysela na email.cz
Další informace o konferenci Linux