ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Aleksey Barabanov                    2:5020/400     08 Feb 2003  16:36:45
 To : Igor Suvorov
 Subject : Re: pass stream over separate interface
 -------------------------------------------------------------------------------- 
 

 Igor Suvorov wrote:
 
 > Aleksey Barabanov <alekseybb@mtu-net.ru> writes:
 > 
 >> > - выключены. Если разнести вход и выход на разные машины в
 >> > одном ethernet сегменте - все начинает работать нормально.
 > 
 >> Вот здесь и "секрет порылся" ;) Посмотрите как у вас описана сеть,
 >> которая на eth2 в линуксовом рутере, на каждой из машин.
 > 
 > Идентично.. В проблемном варианте - это линк на два адреса с маской 252.
 > Шлюз за eth0.
 
 Т.е. для перенаправления трафика в сторону обработчика вы должны делать на 
 рутере DNAT на PREROUTE с eth1. Это так ? Или вы его рутите по каким-то 
 критериям ? 
 
 >> Когда вы разносите на разные машины вход и выход, то фактически вы
 >> заводите межу ними последовательный рутинг, где каждая следующая для
 >> предыдущей служит дефолтным гейтом.
 
 Hо здесь то я хоть правильно понял ситуацию с разнесением входа/выхода по 
 разным машинам ? Т.е. если исходящий трафик в Сеть направляется не через 
 первоначальный рутер с eth0 а через другой хост в той же сети (ну уже 
 естественно с другой маской), то все ОК ?
 
 > 
 >> Если то, что я предположил правильно (могу и ошибаться ибо по письму
 >> трудно представить все в точности), то у вас трафик обработчиком
 >> отдается, а вот линуксовым рутером на eth2 не принимается, точнее снова
 >> посылается в eth2.
 > 
 > В eth2 заворачивается только то, что либо адресовано непосредственно
 > обработчику, либо пришло с eth1 и было помечено через iptables как
 > необходимое для перенаправления в eth2. Кроме того, через tcpdump никакого
 > ping pong'a там не наблюдается.. Пакеты просто тихо умирают.
 
 Видимо то, что было адресовано непосредственно обработчику ходит без 
 проблем. А проблемы у вас происходят с перенаправляемым трафиком. Вопрос в 
 том, как вы его помечаете и перенаправляете и что происходит с адресами при 
 обработке. А не хотите ли попробовать наложить на сеть в eth2 другую с 
 нужным направление роутинга, и после обработки менять SNAT ?
 
 Bye.
 ------------------------
 Aleksey Barabanov <alekseybb@mail.ru>
 --- ifmail v.2.15dev5
  * Origin: home (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    пропустить трафик через компьютер на отдельном интерфейсе - возможно ли   Igor Suvorov   08 Feb 2003 08:19:11   Re: pass stream over separate interface   Aleksey Barabanov   08 Feb 2003 14:14:03   Re: pass stream over separate interface   Igor Suvorov   08 Feb 2003 15:19:19   Re: pass stream over separate interface   Aleksey Barabanov   08 Feb 2003 16:36:45   Re: pass stream over separate interface   Igor Suvorov   08 Feb 2003 18:51:23   Re: pass stream over separate interface   Aleksey Barabanov   08 Feb 2003 20:56:54   Re: pass stream over separate interface   Igor Suvorov   08 Feb 2003 21:56:01   Re: pass stream over separate interface   Aleksey Barabanov   08 Feb 2003 23:00:52   Re: pass stream over separate interface   Aleksey Barabanov   10 Feb 2003 23:54:02   Re: pass stream over separate interface   Igor Suvorov   11 Feb 2003 08:27:00   Re: pass stream over separate interface   Aleksey Barabanov   11 Feb 2003 10:53:05