Poradite s routovanim?

[Jan Marek]

Dd,

On Wed, Feb 06, 2008 at 05:33:19PM +0100, Libor Chocholaty wrote:
> Dalibor Toman wrote:
> > On Wednesday, February 06, 2008 2:14 PM ,
> > Libor Chocholaty <libor_ml1 na mts.cz> wrote:
> >
> >   
> >> Jan Marek wrote:
> >>     
> >>> Dobry den,
> >>>
> >>> na jednom serveru provozuju SIP server OpenSER, ktery nasloucha
> >>> na eth0 s verejnou IP adresou. Soucasne zde mame wireless sit,
> >>> jejiz jeden segment mi konci na temze pocitaci, avsak na rozhrani
> >>> eth1 s adresou soukromou (192.168.1.254/24). Co bych potreboval:
> >>> potreboval bych udelat SNAT tak, aby telefony ze site se
> >>> soukromymi adresami mi _prvne_ prosly SNAT-em a pak teprve prisly
> >>> na rozhrani eth0.
> >>>       
> >> Nechci byt poslem spatnych zprav, ale jelikoz se SNAT dela v
> >> POSTROUTINGU... a POSTROUTINGem paket prochazi az kdyz leze ven z
> >> kompu, tak bych rekl, ze tudy cesta nevede.
> >>     
> >
> > IMQ?
> >   
> Ja bych, rekl, ze s IMQ si nepomuzete, protoze ten paket nedostanete do 
> POSTROUTINGu driv nez dorazi do vasi aplikace. Nebo ano?

presne tak to funguje, bohuzel. Packet nedorazi do POSTROUTINGU
(protoze jde do INPUT), takze se zadny SNAT neprovede. Jeste me
napadlo, zda by neslo vyuzit neco takoveho:

echo "10 moje" > /etc/iproute2/rt_tables

iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -d ! 192.168.1.0/24 -j MARK --set-mark 10

Ale moje otazka zni: preskoci se timto zpusobem tabulka local,
tj. dokazu takto packet nasmerovat ven z pocitace, aby se mi
provedl ten SNAT? A co do teto tabulky napsat?


> 
> Libor
> 

Zdravi
Jan Marek
-- 
Ing. Jan Marek               | Nez mi poslete prilohu .doc, .xls 
University of South Bohemia  | nebo .ppt, prectete si, prosim,
Academic Computer Centre     | WWW stranku uvedenou na poslednim
Phone: +420-38-9032080       | radku signatury...
http://www.gnu.org/philosophy/no-word-attachments.cs.html