Multiple routing a maskarada
Jiri Netolicky
netolicky na datis.cdrail.cz
Středa Srpen 1 18:07:48 CEST 2001
Preji hezky den.
Mam linux se tremi sit kartamy. Dve jsou pripojeny
do venkovniho internetu (195.x.x.249/25 a 195.y.y.195/28),
treti pripojuje vnitrni sit (10.0.0.1/16). Na tomtez pocitaci
bezi i Squid. Chtel bych dosahnout nasledujiciho:
- veskera komunikace se squida pres linku 195.y.y.195
- nektere pocitace z vnitrni site maskaradovat a posilat
bud pres jednu, nebo druhou llinku ven.
Zkusil jsem nasledujici:
echo 200 orinoko >>/etc/iproute2/rt_tables
echo 205 modem >>/etc/iproute2/rt_tables
ip rule add from 195.x.x.249/25 table modem
ip rule add from 195.y.y.195/28 table orinoko
ip route default via 195.x.x.254 dev eth0 table modem
ip route default via 195.y.y.193 dev eth1 table orinoko
// tenhle pocitac pres modem
iptables -t nat -A POSTROUTING -s 10.0.1.1 -j SNAT --to 195.x.x.249
// a tenhle pres orinoko
iptables -t nat -A POSTROUTING -s 10.0.1.2 -j SNAT --to 195.y.y.195
A nefunguje to :-( .. ping i traceroute hlasi Destination unrecheable
Driv, pokud byl jen jeden "drat" tak to fungovalo bez problemu.
V jakém pořadí vlastně prochází paket počítačem - nejdříve maškaráda
a pak routing nebo obráceně? (podle názvy chainu "POSTROUTING"
by to vypadalo, že se nejprve prochází routovací tabulka a až pak
přepisuje
adresa). Mám v tom zmatek, omlouvám se.
Rad bych se jeste zeptal, jak ma byt v takovemto pripade nastavena
default gateway? Nebo maji byt dve? A kdo pak rozhodne skrz kterou paket
pujde?
Dekuji za odpoved, nebo pripadne postrceni k dokumentaci.
Jirka
Další informace o konferenci Linux