Vice inet providers.
David Michal
dmichal na altien.com
Středa Duben 2 10:27:52 CEST 2008
Zdravim,
Nedavno tu probihala diskuze na pribuzne tema, mam obdobny problem ale
jinou topologii.
___ _________
/ \ / \
--- | GW1 | --- | Provider1 | -
_________ \___/ \_________/ | ________
/ \ | / \
| Local net | --- | Internet |
\_________/ ___ _________ | \________/
/ \ / \ |
--- | GW2 | --- | Provider2 | -
\___/ \_________/
Mym zamerem je, aby veskery provoz na port 80 a 443 sel pres Provider2,
veskery zbytek pak pres Provider1. GW1 a GW2 jsou dva samostatne linux
boxy.
GW1 ma IP: 10.0.0.1
GW2 ma IP: 10.0.0.29
Na GW1 jsem zkousel:
# echo 1 NTL > /etc/iproute2/rt_tables
# iptables -A PREROUTING -t mangle -i eth1 -d ! 10.0.0.0/24 -p tcp
--dport 80 -j MARK --set-mark 1
# ip route add default via 10.0.0.29 dev eth1 table NTL
# ip rule add from all fwmark 1 table NTL
Tim jsem myslel, ze mam pro port 80 vyreseno. Ale na GW2 dle tcpdump
neprosel zadny packet.
Tusite nekdo kde mam chybu?
(GW1 i GW2 sami o sobe funguji, NAT je funkcni)
David
Další informace o konferenci Linux