|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Sergey Velikanov 2:5020/400 14 Jan 2006 08:14:19
To : All
Subject : PBR+NAT+ipchains
--------------------------------------------------------------------------------
Есть маршрутизатор на котором работает ipchains,
пытаюсь реализовать PBR, те есть два канала дефолт
стоит на канале 1(vlan15), нужно icmp(к примеру)
трафик отправлять на канал 2(vlan11)), попутно
нужно NATить трафик.
Делаю
ip ro add default via vlan15_gw
ip rule add fwmark 0x11 table 0x11
ip route add default via vlan11_gw src vlan11_ip
table 0x11
ipchains -A output -i vlan11 -s vlan11_ip -m 0x11
ipchains -I input -i eth0 -p icmp -s
192.168.10.83 -m 0x11
ipchains -A forward -i vlan11 -s 192.168.0.0/16 -j
MASQ
ipchains -A forward -i vlan15 -s 192.168.0.0/16 -j
MASQ
теперь смотрим
#tcpdump -pni vlan11 icmp and host 64.233.161.107
10:07:27.779321 vlan15_ip > 64.233.161.107: icmp:
echo request
#tcpdump -pni vlan15 icmp and host 64.233.161.107
10:07:28.203856 64.233.161.107 > vlan15_ip: icmp:
echo reply
те уходит через интрефейс vlan11 а src_ip
подставляется vlan15_ip
если я добавляю в основную таблицу роутинга
ip ro add 64.233.161.107 via vlan11_gw
то NAT начинает работать правильно, те уходит
через vlan11 c src_ip = vlan11_ip
где я накосячил? почему не работает?
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Talk.ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
PBR+NAT+ipchains |
Sergey Velikanov |
14 Jan 2006 08:14:19 |
|
|
