multiple uplinks

[Jan 'yanek' Bortl]

Petr Bartel wrote:
> Ono ja v tom mam obecne dost chaos
> 
> takze myslite neco jako?
> 
> iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -j MARK --set-mark=5001
> 
> ip rule add fwmark 5001 table uplink1
> 
> iptables -t nat -A POSTROUTING -i ! $UPLINK1 -m mark --mark 5001 -j SNAT --to-source $UPLINK1_IP
> 
> no a nepodari se mi tim zaridit ze vsechny pakety z teto site vzdy
> pujdou jen pres jedno rozhrani?

To asi ano. Snazit se o nejake rovnomerne rozkladani na uplne ruzne venkovni 
IP adresy - to bych se asi neodvazil udelat. Za chvili na Vas prileti 
uzivatele ze se jim odhlasujou ruzne webmaily a podobne.

> kdyz jsem na to koukal tim tcpdumpem (pred touhle upravu, protoze ted
> pres den to musim nechat byt), mel jsem treba problem ze prisel paket
> pres UPLINK1 pro mailserver v DMZ (eth1, verejna ip) a vracel se pres UPLINK2,
> zrovna tak treba s openvpn. Mel jsem dojem ze tomu pomohlo 

Jeste me napada vyuzit connmarky, oznacit prichozi paket (a timpadem 
spojeni) a pri ceste zpet ho jen prohodit spravnym interfacem.

> ip rule add to 10.8.8.0/24 table uplink1 (kde je brana na kterou se
> klienti pripojuji, jenze to fungovalo nejak podivne)
> 
> kazdopadne diky za jakoukoli radu a i za snahu pomoci
> 
> Petr
> 


-- 
Jan 'yanek' Bortl <yanek [at] ya.bofh. cz>
http://ya.bofh.cz/ | jab: yanek [at] mitranet. cz
-----------------------------------------------------------------
"Maybe one day you will learn that your way is not the only way."
                                         Opher [StarGate: The Nox]