Multiple routes a maskarada

[David Rohleder]

Jiri Netolicky <netolicky na datis.cdrail.cz> writes:

> Preji hezky den.
> Mam linux se tremi sit kartamy. Dve jsou pripojeny
> do venkovniho internetu (195.x.x.249/25 a 195.y.y.195/28),
> treti pripojuje vnitrni sit (10.0.0.1/16). Na tomtez pocitaci
> bezi i Squid. Chtel bych dosahnout nasledujiciho:
> - veskera komunikace se squida pres linku 195.y.y.195
> - nektere pocitace z vnitrni site maskaradovat a posilat
>   bud pres jednu, nebo druhou linku ven.
> 
> Zkusil jsem nasledujici:
> 
> echo 200 orinoko >>/etc/iproute2/rt_tables
> echo 205 modem >>/etc/iproute2/rt_tables
> ip rule add from 195.x.x.249/25 table modem
> ip rule add from 195.y.y.195/28 table orinoko
> ip route default via 195.x.x.254 dev eth0 table modem
> ip route default via 195.y.y.193 dev eth1 table orinoko
> 
> // tenhle pocitac pres modem
> iptables -t nat -A POSTROUTING -s 10.0.1.1 -j SNAT --to 195.x.x.249
> // a tenhle pres orinoko
> iptables -t nat -A POSTROUTING -s 10.0.1.2 -j SNAT --to 195.y.y.195
> 
> A nefunguje to :-( .. ping i traceroute hlasi Destination unrecheable
> (na tech pocitacich je gw 10.0.0.1) a driv, pokud byl jen jeden "drat"
> tak to fungovalo bez problemu.
> Rad bych se jeste zeptal, jak ma byt v takovemto pripade nastavena
> default gateway? Nebo maji byt dve? A kdo pak rozhodne skrz kterou paket
> pujde?


Obavam se, ze prave sluvko POSTROUTING vyjadruje vsechno. Tzn. ze
routovaci rozhodnuti se provadi jeste pred provedenim maskarady. Takze
podle meho nazoru byste to mel zkusit naopak. Tj. pomoci routovani a
pak teprve maskarada.

ip rule add from 10.0.0.1 table modem
ip rule add from 10.0.0.2 table orinoco


-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------