policy based routing - problem (delsi)

Michal Kubecek mike na mk-sys.cz
Neděle Říjen 3 11:38:34 CEST 2004


On Fri, Oct 01, 2004 at 03:11:43PM +0200, Martin Calko wrote:
> Pokusil jsem se nastavit spojeni pro nektere stanice stabilne pres isp1 
> nasledujicim postupem: vytvoril jsem routovaci tabulku s id=220, jmenem 
> 'isp1' a zaznamem 'default via 212.80.x.x dev wan1'. Vytvoril jsem 
> pravidlo '220: from 192.168.1.7 lookup isp1 map-to 212.80.x.x'. Pres 
> isp2 vede vychozi smer v tabulce 'main'. Vsechny stanice krome 
> 192.168.1.7 by tedy mely komunikovat pres isp2, 192.168.1.7 pres isp1. 
> Obe vetve by mely byt snat-ovany. Bohuzel stanice 192.168.1.7 muze 
> komunikovat pouze s routerem samotnym, nikam jinam (mineno do internetu) 
> se nedostane.

Problém je v tom, že NATujete jen jeden směr. NAT realizovaný routerem
je bezstavový, neudržuje žádné informace o spojeních, pouze mapuje
jednotlivé adresy (nebo rozsahy) 1:1. Chcete-li NATovat i opačný směr
(což musíte, aby to mohlo fungovat), musíte to provést explicitně.

							  Michal Kubeček



Další informace o konferenci Linux