sit - odchozi rozhrani

[Ret - Timeless]

># route add default gw 1.2.3.4
>kde 1.2.3.4 je IP adresa dalsiho routeru na ceste (vasi brany do
>internetu)
>
>  
>
ne ne, zda se, ze jsem to spatne popsal. to samozrejme vim, ze z 
pocitace pakety odchazi nakonec pres rozhrani, ktere je na ceste k 
defaltni brane, ale problem je prave v tom, ze prave tento pocitac je 
defaultni branou pro lokalni sit a dale je pak jeste jeden router, ale 
to uz je jen blba cerna skrinka nastavena spise do rezimu 
pseudo-transparentniho, ale to uz je zase kapitola o necem jinem.

>Mozna vas problem bude jinde, nesnazite se omezovat prichozi traffic?
>Je treba omezovat vzdy(existuje vyjimka, ale kaslete na ni!) odchozi
>traffic.
>
>Preji hezky vecer,
>  Dalibor Straka
>
>  
>
shapuji samozrejme odchozi traffic, ale ten ktery odchazi pres rozhrani 
lokalni site. konkretne:

eth0 - lokalni sit (10.0.1.1/24)
eth1 - k modemu(resp. ADSL routeru) (192.168.0.1)

shapovani probiha na odchozim trafficu na eth0 a pro stroje v lokalni 
siti je plne funkcni, bohuzel nefunguje pro samotny router(tento, linuxovy)

nastin situace 1:  pocitac s IP 10.0.1.11 chce na net, ok, jeho brana je 
10.0.1.1, vsechno funguje, shaping take, slape to klasicky pres SNAT, 
cize zdrojova adresa se prepise adresou vnejsiho rozhrani routeru, cili 
192.168.0.1. v routeru je pak nastavena default brana na 192.168.0.2, 
cize paket odchazi do ADSL routeru atd., zde problem zkratka neni.

nastin situace 2: samotny router 10.0.1.1 chce na net a jelikoz jeho 
defaultni brana je nastavena , jak uz bylo receno, na 192.168.0.2, paket 
si to namiri nejkratsi cestou do internetu, cili paket odchazi primo z 
rozhrani eth1 do ADSL routeru(192.168.0.2) a sup do netu a na ceste 
zpatky se tudiz neobjevi vubec na rozhrani loaklni site eth0(10.0.1.1) a 
tudiz pravidla HTB se na nej neuplatni, no a je tady ten problem ktery 
se snazim vyresit. :(

[ret]