ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Anton Shuko                          2:5005/66      18 Dec 2005  02:07:22
 To : All
 Subject : странности с роутингом (iproute2+netfilter)
 -------------------------------------------------------------------------------- 
 

 ситуация у меня странная очень. есть роутер и есть сетка за ним. сетка на фэйке 
 и маскарадится на роутере. подключение через адсл. хочу сделать так, чтобы
 default маршрут был только для пакетов, исходящих с этого роутера, а сетка
 ходила только по некоторым разрешенным для нее подсетям.
 причина: городской трафик условно бесплатный (абонка), а внешка 2р за мегобайт.
 
 начинаю решать эту вроде бы простую проблему:
 ip ru add fwmark 1 ta ext
 ip ro add default via гейтвей ta external
 ip route flush cache
 
 ну и в нетфилтер забиваем в таблицу mangle
 
 -A OUTPUT -o ppp0 -j MARK --set-mark 1
 
 ну а дефолтную main таблицу набиваю городскими сетями и выкусываю оттуда
 default маршрут.
 
 и непашет. с хоста пытаюсь пойти на любой непрописанный в main таблице
 маршрут - ругается на отсутствие маршрута. проверяю мангле оутпут - есть
 нужная цепочка и она маркирует реально все исходящие с хоста пакеты. но в
 external они не попадают :(
 
 сделал проверку: промаркировал в прероутинге пакеты от одного из юзерских компов
 - они дружно пошли через таблицу external наружу
 
 думал может ипроутингу крышу снесло из-за отсутствия default в main таблице.
 поднял dummy0 интерфейс и дефолт main пустил в него. ну и исходящие с хоста
 пакеты тоже в него повалили...  т.е. либо метку кто-то сносит, либо она
 игнорируется для исходящего траффика. может кто сталкивался с такой проблемой?
 
 ядро 2.6.12.4 с vserver патчем. работаю в основной системе, где никаких
 ограничителей нет.
 
 если не получится никак решить это, может быть есть способ в качестве дефолта
 поставить дропающий интерфейс? (подумываю о dummy)  т.е. извратиться и
 маркировать все юзерские пакеты, чтобы отправить их в таблицу и там раскидать по
 разрешенным маршрутам и в конце дефолт в никуда. но чтобы они в таблицу main уже
 не попали, где будет правильный дефолт куда нада для оставшихся с пакетов (с
 роутера).
 
 Anton
 
 --- GoldED/W32 3.0.1
  * Origin: Пиво пить - здоровым быть !!! (2:5005/66)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    странности с роутингом (iproute2+netfilter)   Anton Shuko   18 Dec 2005 02:07:22   Re: странности с роутингом (iproute2+netfilter)   Eugene B. Berdnikov   18 Dec 2005 03:08:22   Re: странности с роутингом (iproute2+netfilter)   Eugene B. Berdnikov   18 Dec 2005 06:08:28   странности с роутингом (iproute2+netfilter)   Anton Shuko   18 Dec 2005 13:33:58   Re: странности с роутингом (iproute2+netfilter)   Aleksey Barabanov   18 Dec 2005 17:15:10   Re: странности с роутингом (iproute2+netfilter)   Eugene B. Berdnikov   18 Dec 2005 21:08:02   Re: странности с роутингом (iproute2+netfilter)   Ilya Anfimov   18 Dec 2005 11:51:10