Reseni !!!
David Rohleder
davro na ics.muni.cz
Pondělí Prosinec 4 15:43:42 CET 2000
"Jaroslav Javor" <javor na uh-net.cz> writes:
> David Rohleder <davro na ics.muni.cz> píše v diskusním
> příspěvku:r251yvstm9t.fsf na amandil.ics.muni.cz...
> > "Jaroslav Javor" <javor na uh-net.cz> writes:
> >
> > > > > Dobry den,
> > > > > mam takovy problem:
> > > > > server ma dve sitovky ven (realne IP adresy X a Y) a vnitrni sit je
> > > > > 192.168.x.x. Tato sit je maskovana -
> > > > > ipchains ... -j MASQ. Nevite nekdo jak udelat to, aby cast paketu ze
> > > site
> > > > > 192.168 chodila pres adresu X a cast pres adresu Y. Myslim tim
> > > selektivne,
> > > > > ne rozdeleni zateze. Zkousel jsme jiz i oznackovat pakety - fwmark -
> ale
> > > > > nejak to nepomaha - ignoruje se to. Na routovani pouzivam balik
> > > iproute2.
> > > > > Jadro mam prekompilovane s podporou fwmarkingu a policy routingu.
> > > >
> > > > Jak vypadala ta pravidla?
> > > >
> > > > Nemelo by se to delat tak, ze maskarada ty pakety zamaskaraduje na
> > > > spravnou adresu X a Y? A s iproute se nic nedela.
> > > >
> > >
> > > No, v tom pripade nevim jak v ipchains "zamaskovat" paket na spravnou
> > > adresu. Pokud to jde nejakym pravidlem nastavit tak by to bylo bez
> problemu.
> > > Ja jsem pouzil:
> > >
> > > ipchains -A forward -s 192.168.x.x/24 -j MASQ
> >
> >
> > Jeste pridat parametr -i jmeno_rozhrani ?
> >
> >
> To nefunguje. Ale problem jsem jiz vyresil - poradil mi kolega Jaroslav
> Stribrsky:
> Reseni je nasledujici:
> vypnout maskovani pomoci ipchains a delat ji pres iproute.
>
> ip rule add lokalni_sit nat adresa_na_kterou_se_maskuje pref xxx
>
Spravne, uz jsem chtel napsat, ze to nemuze fungovat, kdyz jsem si
vsiml malicke poznamky v IP Command Reference, ze pokud je za nat
pouzita lokalni adresa jde o specialni pripad, ktery se chova uplne
jinak :-)
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux