Dotaz na routovani
Martin Hankovec
mhk_konf na ceskearchivy.cz
Čtvrtek Březen 25 14:54:27 CET 2010
No, ja prave tu konfiguraci druhe routovaci tabulky nemam (proto jsem ji
neposlal). Zrejme by to melo byt nejak takto:
ip ro add <cilova adresa> dev eth0 proto kernel scope link table 4
ip ro add default 192.168.1.2 table 4
ip rule add fwmark 0x19 table 4
iptables -t mangle -I OUTPUT -p tcp -d <cilova adresa> --dport <ten cilovy
port> -j MARK --set-mark 25
Nejsem si jist tim prvnim prikazem pro vytvoreni tabulky, druhy prikaz mi k
ni prida default gateway pres 2. modem, 3. prikaz nastavi routovani
oznacenych paketu pres tabulku 4 a posledni prikaz bude oznacovat pakety.
Je to prosim takto cele spravne?
(ICMP pakety me zde netrapi)
Dekuji moc
MH
-----Original Message-----
From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf Of
Zdenek Kaminski
Sent: Thursday, March 25, 2010 10:16 AM
To: Diskuse o Linuxu v cestine
Subject: Re: Dotaz na routovani
On Wed, 24 Mar 2010, Martin Hankovec wrote:
> Nastavit jednoduse cesty na pozadovane IP funguje, ale pri pristupu k
> serveru 192.168.1.20 zvenku je provoz zpatky presmerovan pres druhou branu
a
> tim padem to samozrejme nefunguje (provoz zevnitr site ven chodi OK).
>
> Nasel jsem na Internetu, ze by resenim mohlo byt vytvorit druhou routovaci
> tabulku, nastavit pravidlo pro routovani oznacenych paketu pres ni a
> potrebne pakety dle destination a portu oznacovat.
Presne tak, to je to, co potrebujete.
> Mohl by mi, prosim, nekdo poradit s konkretnimi pravidly pro iptables,
> pripadne jestli existuje nejake jine reseni?
iptables -t mangle -I OUTPUT -p tcp -d <cilova adresa> --dport <ten cilovy
port> -j MARK --set-mark 25
no a do te nove vytvorene tabulky, jejiz konfiguraci jste nam tu neposlal,
si prihodit pravidlo
ip rule add fwmark 0x19 table <ta vase nova tabulka>
Tim zajistite, ze na onu cilovou adresu na onen cilovy port pujdete druhou
cestou, ostatni provoz pujde tou prvni cestou :-)
Z.K.
--
Wallachian Laboratories? Freeride in UN*X systems...
_______________________________________________
Linux mailing list
Linux na linux.cz
http://www.linux.cz/mailman/listinfo/linux
Další informace o konferenci Linux