Re: iptables - pokud je cíl určený port, bude jiná odchozí ip

Úterý Květen 31 12:24:58 CEST 2016

Tak jsem na to koukal pro procházející pakety to je v pohodě. Já mám ale 
problém, že pakety vznikají na tomto serveru a je třeba je zanatovat za ip 
adresu pověšenou na rozhraní  dummy0, takže ještě by tam měl být někde 
nějaký nat.

Jen ještě dokreslím co tvořím. Mám rádius server, na kterém běží ospf, který
si drží /32 adresu. Pokud tento stroj umře, hned jeho roli převezme jiný 
stroj, který má jen uměle horší cestu. Aby se pakety tvářily jako adresa 
rádiusu potřebuji z důvodu, že když pošlu disconnect packet pro načtení 
nových parametrů, potřebuji, aby došel z té správné adresy, kterou očekává 
radius client.

---------- Původní zpráva ----------
Od: Jan Marek <jmarek na jcu.cz>
Komu: Diskuse o Linuxu v cestine <linux na linux.cz>
Datum: 27. 5. 2016 8:32:44
Předmět: Re: iptables - pokud je cíl určený port, bude jiná odchozí ip

"Dd,

není to tak složité...

Podívejte se zde:

http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.netfilter.html

Zdraví
Jan Marek

On Thu, May 26, 2016 at 09:04:10PM +0200, mandrake.user wrote:
> ufff, no v mikrotiku bych se k výsledku asi doklikal, ale na iptables 
tohle 
> nedám.
> 
> 
> ---------- Původní zpráva ----------
> Od: Martin `MJ' Mares <mj na ucw.cz>
> Komu: Diskuse o Linuxu v cestine <linux na linux.cz>
> Datum: 26. 5. 2016 14:58:40
> Předmět: Re: iptables - pokud je cíl určený port, bude jiná odchozí ip
> 
> "Hello, world!\n
> 
> > potřeboval bych pomocí iptables docílit, aby pokud půjde se stroje 
směrem
> > ven spojení na jakoukoliv ip, ale port 3799, aby to na cílový stroj 
> dorazilo
> > s adresou, která je na dummy0 rozhraní. Na netu se všude řeší natování
> > směrem ven.
> 
> Napadá mne následující způsob:
> 
> V iptables packetům jdoucím na port 3799 nastavit fwmark, ten pak
> matchnout v "ip rule" a odkázat na tabulku, která bude obsahovat
> jinou verzi odchozí routy s nastaveným "src".
> 
> Mějte se skvěle
> -- 
> Martin `MJ' Mares <mj na ucw.cz> http://mj.ucw.cz/
> Faculty of Math and Physics, Charles University, Prague, Czech Rep., Earth
> War doesn't determine who's right. It determines who's left.
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux"
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux

-- 
Ing. Jan Marek | Nez mi poslete prilohu .doc, .xls 
University of South Bohemia | nebo .ppt, prectete si, prosim,
Academic Computer Centre | WWW stranku uvedenou na poslednim
Phone: +420-38-9032080 | radku signatury...
http://www.gnu.org/philosophy/no-word-attachments.cs.html
_______________________________________________
Linux mailing list
Linux na linux.cz
http://www.linux.cz/mailman/listinfo/linux"