Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : yx                                   2:5020/400     23 Aug 2001  07:13:14
 To : Alexey Melchakov
 Subject : Re: туннель и роутинг
 -------------------------------------------------------------------------------- 
 
 Alexey Melchakov <corvin@corvin.fep.ru> wrote:
  
 > ситуация следующая, есть машина на диалапе (ppp0), с нее прокинут на
 > сервер на работе туннель с помощью vtun'а (tun1, 10.3.0.2-10.3.0.1). Вот
 > хочется все соединения на определенные порты пускать через этот tun1.
 > 
 > Что пришло в голову? нетфильтром поменять у пакетов на эти порты source ip
 > на 10.3.0.2, а затем source routing'ом зарулить их на 10.3.0.1. не
 > работает, слово POSTROUTING не зря звучит, наверное ;)
 > 
 > iptables -t nat -A POSTROUTING -p tcp --dport 21 -j SNAT --to 10.3.0.2
 > ip rule add from 10.3.0.2 table tunnel
 > ip route add default via 10.3.0.1 dev tun1 table tunnel
 > ip route flush cache
 > 
 
   попробуй такой policy routing соорудить:
   (10.3.0.2 на tun1, раутятся через него 20,21 пакеты)
 
 # очистка и сброс если нужно 
  #iptables -t mangle -F ftp_pr 2>/dev/null
  #iptables -t mangle -X ftp_pr 2>/dev/null
  #ip rule del fwmark 15 2>/dev/null
  #ip rule del from 10.3.0.2 2>/dev/null
  #ip route flush table ftp 2>/dev/null
  #ip route flush cache
 
 # пометить что нужно
  iptables -N ftp_pr -t mangle
  iptables -A ftp_pr -t mangle -p tcp -j MARK --set-mark 21
  iptables -A OUTPUT -t mangle -p tcp --dport 20:21 -j ftp_pr
  iptables -A PREROUTING -t mangle -p tcp --dport 20:21 -j ftp_pr
  iptables -A POSTROUTING -t nat -o tun1 -m mark --mark 21 -j SNAT --to 10.3.0.2
  
 # и отраутить пометить что нужно
  ip route add default via 10.3.0.2 dev tun1 scope link table 10
  ip rule add fwmark 15 lookup 10
  #ip rule add from 10.3.0.2 lookup 10
 
 # сброс rp_filter для snat
  echo 0 >/proc/sys/net/ipv4/conf/tun1/rp_filter
  #echo 1 >/proc/sys/net/ipv4/conf/tun1/forwarding
 bye.
 
 -- 
 Vladimir Yakovetsky
 --- ifmail v.2.15dev5
  * Origin: Kiev University (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 туннель и роутинг   Alexey Melchakov   18 Aug 2001 13:52:02 
 Re: туннель и роутинг   yx   23 Aug 2001 07:13:14 
 Re: туннель   Alexey Melchakov   23 Aug 2001 21:35:29 
 Re: туннель   yx   24 Aug 2001 03:48:25 
Архивное /ru.linux/22566230ada05.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional