Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : yx                                   2:5020/400     22 Aug 2001  10:16:27
 To : Al Zaharov
 Subject : Re: туннель и роутинг
 -------------------------------------------------------------------------------- 
 
 Al Zaharov <Al.Zaharov@p88.f58.n5005.z2.fidonet.org> wrote:
 
 > Al Zaharov <Al_Zaharov@p88.f58.n5005.z2.fidonet.org> wrote:
 >> Al Zaharov <Al_Zaharov@p88.f58.n5005.z2.fidonet.org> wrote:
 >>>> на 10.3.0.2, а затем source routing'ом зарулить их на 10.3.0.1. не
 >>> менять надо destination ip, а не source
 >>>> работает, слово POSTROUTING не зря звучит, наверное ;)
 >>>> iptables -t nat -A POSTROUTING -p tcp --dport 21 -j SNAT --to 10.3.0.2
 >>> если не ошибаюсь, то надо                           DNAT --to 10.3.0.2:21
 >> опс, поправочка:
 >> iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to 10.3.0.2:21
 > ну, и совсем правильно ,))
 > iptables -t nat -A PREROUTING -p tcp -d 10.3.0.2 --dport 21 -j DNAT --to \
 > 10.3.0.1:21
 > 
 > это если твоя машина 10.3.0.2 и сервер - 10.3.0.1...
 > 
 
  ты скорей всего не понял вопроса - требовалось пустить (нп.)весь ftp-трафик
  через другой (нп, не дефолтный для этих пакетов маршрут), т.е. через
  нп, другой девайс, _не-меняя_ при этом _конечный-пункт-назначения_
  у этих пакетов.
  В случае с DNAT ты просто отправишь весь ftp траф на _одну_ машину,
  и которая не будет знать что они предназначены не ей,
  необходимо же сохранить у них destination.
 
    А подход был изначально правильный с source routing, только удобней
  его было решить, нп - пометив нужные пакеты "-j MARK --set-mark N" (загнав их,
  для удобства, в одну chain), а затем отраутить на нужный девайс с помощью
  iproute, базируясь при этом на уже заданных марках (fwmark N).
 
 p.s. а DNAT здесь - совсем-совсем не...))
  и еще относительно iptables DNAT -  локально сгенер-е пакеты не попадут
  в PREROUTING,  в этом случае тебе нужен  OUTPUT -j nat/mangle.
 
 bye.
 
 -- 
 Vladimir Yakovetsky
 --- ifmail v.2.15dev5
  * Origin: Kiev University (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: туннель и роутинг   yx   22 Aug 2001 10:16:27 
Архивное /ru.linux/22566f3dc8fb8.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional