|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Anton Shuko 2:5005/66 08 Jan 2006 03:05:58
To : Oleg Sehin
Subject : Вопрос по advanced routing
--------------------------------------------------------------------------------
02 Jan 06 11:35, you wrote to Eugene B. Berdnikov:
OS> там перенапрвление по конкреному порту на конкрентый интерфейс, это
OS> все легко делается иуже работает, а вот чтобы можно было скажем с
OS> одного, или со второго интерфейса зайти скажем на какой-то внутренний
OS> сервак с одним и тем-жн портом, а потом чтобы через этот же интерфейс
OS> и этот же порт все вылезло обратно :(( Сейчас серваки стоят в
OS> локальной сети, с адресами локалки 192.168.x.x, и заходят то они
OS> нормально, а вот вылазят через дефолт гатевей :((((
EB>>>> Hадо проверить, корректно ли здесь работает фильтрация по
EB>>>> имени интерфейса. Зуб не дам - АК кулаком хряснет... ;) Если не
EB>>>> работает - следует поиграться с mangle, IMHO. Hо если
EB>>>> поличится, то дальше - вполне стандартно:
OS>>>
EB>>>> ip rule add from a.a.a.1 lookup 100
EB>>>> ip rule add from b.b.b.1 lookup 200
EB>>>> ip route add table 100 default dev eth1
EB>>>> ip route add table 200 default dev eth2
OS>>>
EB>>>> Hо повторяю - в этой схеме сначала надо добиться правильного
EB>>>> SNAT.
OS>>> а если все равно по дефолт гатевею уходит ?:)
EB>> Hет проблем. Главное - чтобы уходило по гейтвею из нужной
EB>> таблицы. :)
OS> А оно уходит только если сервис стоит на этом шлюзе? если сервер стоит
OS> за шлюзом, то уходит по дефолт гатевею :((((
ip ru a from ip1 ta ip1
ip ru a from ip2 ta ip2
по идее для dnat оно должно работать. если не помогает, то сделай еще одну
таблицу для своего внутреннего ip и маркируй пакеты с него наружу по этому
определенному порту.
Anton
--- GoldED/W32 3.0.1
* Origin: Пиво пить - здоровым быть !!! (2:5005/66)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
