multiple uplinks
Jan 'yanek' Bortl
yanek na ya.bofh.cz
Sobota Červen 28 11:29:07 CEST 2008
Petr Bartel wrote:
> Hlavne mi prijde ze se paket nevraci pres stejne rozhrani kudy prisel.
> (nebo kudy by mel) Musi napr. openvpn mit svuj vlastni SNAT pokud
> klienti maji pouze jednu z tech verejnych adres? Zkousel jsem to
> sledovat tcpdumpem. Chapu ze se opakuji, ale vazne by mi
> nejake popostrceni pomohlo.
V tom Vasem scriptu mi chybi jedna podstatna vec. Snazite se zmenit tok
paketu na zaklade toho za jaky nat se strci, je tak? Musite totiz v
PREROUTINGU (ted PRED routovanim) kernelu sdelit ze uz tento paket pujde
jinudy (ip rule). V POSTROUTING uz je docela pozde.
Idealni bude kdyz si je v PREROUTINGU omarkujete podle potreby, ip rule je
vam na zaklade toho (fwmark) prehodi na jinou tabulku, a POSTROUTING na
zaklade tehoz marku provede SNAT.
Dale obcas zabira prikaz 'ip route flush cache' na samotnem konci (minule
jsem to ovsem nekomu radil a tomuto nepomohlo - pred lety to bylo potreba).
Pokud mluvim z cesty tak se omlouvam, po ranu mi to moc nemysli :-)
>
> predem dekuji
>
> S pozdravem
> Petr Bartel
--
Jan 'yanek' Bortl <yanek [at] ya.bofh. cz>
http://ya.bofh.cz/ | jab: yanek [at] mitranet. cz
-----------------------------------------------------------------
"Maybe one day you will learn that your way is not the only way."
Opher [StarGate: The Nox]
Další informace o konferenci Linux