masquerading + fwmark + ipchains

[David Rohleder]

"Jaroslav Javor" <javor na uh-net.cz> writes:

> > > Dobry den,
> > > mam takovy problem:
> > > server ma dve sitovky ven (realne IP adresy X a Y) a vnitrni sit je
> > > 192.168.x.x. Tato sit je maskovana -
> > > ipchains ... -j MASQ. Nevite nekdo jak udelat to, aby cast paketu ze
> site
> > > 192.168 chodila pres adresu X a cast pres adresu Y. Myslim tim
> selektivne,
> > > ne rozdeleni zateze. Zkousel jsme jiz i oznackovat pakety - fwmark - ale
> > > nejak to nepomaha - ignoruje se to. Na routovani pouzivam balik
> iproute2.
> > > Jadro mam prekompilovane s podporou fwmarkingu a policy routingu.
> >
> > Jak vypadala ta pravidla?
> >
> > Nemelo by se to delat tak, ze maskarada ty pakety zamaskaraduje na
> > spravnou adresu X a Y? A s iproute se nic nedela.
> >
> 
> No, v tom pripade nevim jak v ipchains "zamaskovat" paket na spravnou
> adresu. Pokud to jde nejakym pravidlem nastavit tak by to bylo bez problemu.
> Ja jsem pouzil:
> 
> ipchains -A forward -s 192.168.x.x/24 -j MASQ


Jeste pridat parametr -i jmeno_rozhrani ?


-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------