masquerading + fwmark + ipchains

Jaroslav Javor javor na uh-net.cz
Pátek Prosinec 1 11:27:05 CET 2000


> > Dobry den,
> > mam takovy problem:
> > server ma dve sitovky ven (realne IP adresy X a Y) a vnitrni sit je
> > 192.168.x.x. Tato sit je maskovana -
> > ipchains ... -j MASQ. Nevite nekdo jak udelat to, aby cast paketu ze
site
> > 192.168 chodila pres adresu X a cast pres adresu Y. Myslim tim
selektivne,
> > ne rozdeleni zateze. Zkousel jsme jiz i oznackovat pakety - fwmark - ale
> > nejak to nepomaha - ignoruje se to. Na routovani pouzivam balik
iproute2.
> > Jadro mam prekompilovane s podporou fwmarkingu a policy routingu.
>
> Jak vypadala ta pravidla?
>
> Nemelo by se to delat tak, ze maskarada ty pakety zamaskaraduje na
> spravnou adresu X a Y? A s iproute se nic nedela.
>

No, v tom pripade nevim jak v ipchains "zamaskovat" paket na spravnou
adresu. Pokud to jde nejakym pravidlem nastavit tak by to bylo bez problemu.
Ja jsem pouzil:

ipchains -A forward -s 192.168.x.x/24 -j MASQ

diky J. Javor






Další informace o konferenci Linux