Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Artem Chuprina                       2:5020/400     13 Mar 2006  21:58:50
 To : Vitaly Boyko
 Subject : Re: source routing
 -------------------------------------------------------------------------------- 
 
 Vitaly Boyko -> All  @ Mon, 13 Mar 2006 18:18:20 +0300:
 
  VB> Hello everybody.
 
  VB> Two ISP's, Subj, iproute2, iptables, проблема :(
 
  VB> а lartc сказано, что должно работать, если :
 
  VB> создать копию таблицы main, отметить нужные пакеты (-j MARK --set-mark 1)
  VB> и отправить их через скопированную таблицу маршрутов, примерно так :
 
  VB>     ...
  VB>     ip route add table 1 default via <another default gateway>
  VB>     iptables -t mangle -A PREROUTING -d <required ip> -j  MARK --set-mark 1
  VB>     ip rule add fwmark 1 table 1
  VB>     ip route flush cache
  VB> еще
  VB>     iptables -t nat -A POSTROUTING -o 1isp -j SNAT --to-source 1ext_ip
  VB>     iptables -t nat -A POSTROUTING -o 2isp -j SNAT --to-source 2ext_ip
 
  VB> Это работает, но не совсем ), так как пакет уходит через правильный
  VB> интерфейс, возвращается на роутер, но не доходит клиетну.
 
 Я тебя правильно понял, что клиент у тебя внутри сети, пакет от него
 уходит через правильный интерфейс, на твой роутер возвращается ответ на
 него, но через твой роутер дальше на клиента уже не идет?
 
  VB> Защита от спуфинга у провайдера исключена, полагаю.
 
 Если я тебя правильно понял, то провайдер тут ни при чем, ибо ответный
 пакет до твоего роутера дошел.
 
  VB> В forward по-умолчанию accept и нет правил.
 
 Попробуй в начало и хвост всего, что может иметь отношение к делу (nat,
 forward, mangle) вставить вывод текущего состояния в лог, и посмотри на
 адреса, которые покажут.  Да, input еще на всякий случай, хотя до него
 доходить не должно - ответная часть SNAT должна срабатывать раньше, и
 дальше это будет уже форвард.  Hо если есть не срабатывает SNAT, то
 пакет как раз в INPUT и попадет.
 
 -- 
 Artem Chuprina
 RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
 
 Пользователь юникса перестаёт быть пользователем юникса если после его
 пользования пользованный юникс перестаёт быть юниксом. (с)
 --- ifmail v.2.15dev5.3
  * Origin: Leninsky 45 home network (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 source routing   Vitaly Boyko   13 Mar 2006 19:18:20 
 Re: source routing   Artem Chuprina   13 Mar 2006 21:58:50 
 source routing   Vitaly Boyko   13 Mar 2006 22:47:42 
 source routing   Michael Kostylev   13 Mar 2006 22:09:00 
 Re: source routing   Artem Chuprina   14 Mar 2006 00:06:22 
 Re: source routing   Eugene B. Berdnikov   15 Mar 2006 00:08:10 
 Re: source routing   Artem Chuprina   15 Mar 2006 02:20:55 
 Re: source routing   Eugene B. Berdnikov   16 Mar 2006 03:08:21 
 source routing   Vitaly Boyko   19 Mar 2006 00:34:29 
 source routing   Vitaly Boyko   13 Mar 2006 23:10:17 
 source routing   Michael Kostylev   14 Mar 2006 00:56:02 
 Re: source routing   Alex Korchmar   14 Mar 2006 02:22:03 
 source routing   Vitaly Boyko   14 Mar 2006 11:06:19 
 Re: source routing   Alex Korchmar   14 Mar 2006 17:53:50 
Архивное /ru.linux/256066b16bf51.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional