policy based routing - problem (delsi)
Michal Kubecek
mike na mk-sys.cz
Neděle Říjen 3 11:38:34 CEST 2004
On Fri, Oct 01, 2004 at 03:11:43PM +0200, Martin Calko wrote:
> Pokusil jsem se nastavit spojeni pro nektere stanice stabilne pres isp1
> nasledujicim postupem: vytvoril jsem routovaci tabulku s id=220, jmenem
> 'isp1' a zaznamem 'default via 212.80.x.x dev wan1'. Vytvoril jsem
> pravidlo '220: from 192.168.1.7 lookup isp1 map-to 212.80.x.x'. Pres
> isp2 vede vychozi smer v tabulce 'main'. Vsechny stanice krome
> 192.168.1.7 by tedy mely komunikovat pres isp2, 192.168.1.7 pres isp1.
> Obe vetve by mely byt snat-ovany. Bohuzel stanice 192.168.1.7 muze
> komunikovat pouze s routerem samotnym, nikam jinam (mineno do internetu)
> se nedostane.
Problém je v tom, že NATujete jen jeden směr. NAT realizovaný routerem
je bezstavový, neudržuje žádné informace o spojeních, pouze mapuje
jednotlivé adresy (nebo rozsahy) 1:1. Chcete-li NATovat i opačný směr
(což musíte, aby to mohlo fungovat), musíte to provést explicitně.
Michal Kubeček
Další informace o konferenci Linux