|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Eugene B. Berdnikov 2:5020/400 27 Feb 2006 20:08:11
To : Anton Shuko
Subject : Re: нужно scr адрес поменять
--------------------------------------------------------------------------------
Anton Shuko <Anton.Shuko@f66.n5005.z2.fidonet.org> wrote:
AS> У меня есть сервер с несколькими туннелями на openvpn. Пара из них
AS> цепляются на другую железку с одним ip, они там на разных портах живут. Hо
AS> маршрут от моего сервера до ремотной железки для каждого туннеля через
AS> разных провайдеров и соответственно через разные интерфейсы. Для этого я
AS> маркирую пакеты на разные порты по разному и запихиваю в созданные для этого
AS> таблицы роутинга по fwmark. Это так, пролог :)
Счётчики в цепочке пролога тикают? :)
AS> А проблема такая:
AS>
AS> т.к. маршрут может быть только один, то src адрес пакета берется тот,
AS> который относится к интерфейсу, являющийся defaultroute в данный момент.
AS> Hапример,
В линуксе ЛЮБОЙ маршрут имеет "левую" и "правую" части, как уравнение,
и в "левую" входит src. Который не обязан быть всегда 0/0, и может быть
задан в другое значение, из перечня поднятых на интерфейсе адресов.
AS> дефолт if1, а пакет засовываю в таблицу if2. Там стоит роутинг через if2,
AS> пакет выходит с этого интерфейса, но с адресом if1... И не помогает
AS> даже принудительная установка src типа: ip ro a default via роутер_для_if2
AS> dev if2 src адрес_if2 ta if2
Проверил -- fwmark работает. И через алиас, и с другого интерфейса.
AS> Это не форвард пакетов, это проблема исходящих с хоста пакетов.
Главное -- не перепутать PREROUTING и OUTPUT.
--
Eugene Berdnikov
--- ifmail v.2.15dev5.3
* Origin: Institute for High Energy Physics, Protvino, Russia (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: нужно scr адрес поменять 