iptables a routing

Úterý Listopad 20 00:16:17 CET 2001

Mira Tempír wrote:

> Hynek Rehor - 19/11/01 21:43 napsal:
> 
> | Zdravim,
> | 
> | nedavno jsem psal dotaz na iptables, a presto, ze jsem prostudoval 
> | dokumentaci, neprisel jsem na to, jak udelat nasledujici:
> | 
> | na zaklade zrojove adresy poslat paket na sitove rozhrani (de facto 
> | obejit routovaci tabulky a poslat primo na dane rozhrani).
> 
> To prece muzete udelat primo v routovaci tabulce.

Jak muzu na zaklade _zdrojove_ adresy udelat routovaci tabulku ?

Odchytavani na local nepotrebuji - naopak, potrebuji pouze forwardovat.

Pro jistotu opakuji svuj problem:

z jedne sitovky (100 Mbit) prichazeji pakety z 5 siti (vnitrnich). Pak 
nasleduje "slabe misto" site, ktere potrebuji obejit - mam k dispozici 4 
10Mbit site, na kterych bych chtel provest neco jako rozdeleni zateze, 
tak abych zarucil co nejvyssi propustnost. Musi to byt staticky (tj. 
napr. co jedna vnitrni sit, to jeden 10Mbit kanal), nebot na druhe stane 
techto siti je HW 3com router (uz starsi). Ten potom zese "slije" 
vsechny 10Mbit (rychlejsi buhuzel neumi, proto se to cele dela) kanaly 
do optiky, ktera vede na Internet. Ze strany toho HW routeru (smer z 
Internetu) je to jasne, nastavim pevnou routovaci tabulku na zaklade 
cilove adresy. Ale ze strany Linuxu je potreba rozhodovat na zaklade 
zdrojove IP.

  _________            __________            _____________________
|         |  10 Mbit |          |  100Mbit |                     |
| router  |----------| linux    |          | vnitrni sit s peti  |
| 4 x 10Mb|----------|          |----------| podsitemi           |
|         |----------|          |          |                     |
|         |----------|          |          |                     |
|         |          |          |          |                     |
  """""""""            """"""""""            """""""""""""""""""""