Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Alexey Melchakov                     2:5020/400     23 Aug 2001  21:35:29
 To : All
 Subject : Re: туннель
 -------------------------------------------------------------------------------- 
 
 On Thu, 23 Aug 2001 03:13:14 +0000 (UTC)
 yx <yx2me@observ.univ.kiev.ua> wrote:
 Владимир, большое спасибо, все работает. ;)
 
 > Alexey Melchakov <corvin@corvin.fep.ru> wrote:
 >  
 > > ситуация следующая, есть машина на диалапе (ppp0), с нее прокинут на
 > > сервер на работе туннель с помощью vtun'а (tun1, 10.3.0.2-10.3.0.1).
 > Вот
 > > хочется все соединения на определенные порты пускать через этот tun1.
 > > 
 > > Что пришло в голову? нетфильтром поменять у пакетов на эти порты
 > source ip
 > > на 10.3.0.2, а затем source routing'ом зарулить их на 10.3.0.1. не
 > > работает, слово POSTROUTING не зря звучит, наверное ;)
 > > 
 > > iptables -t nat -A POSTROUTING -p tcp --dport 21 -j SNAT --to 10.3.0.2
 > > ip rule add from 10.3.0.2 table tunnel
 > > ip route add default via 10.3.0.1 dev tun1 table tunnel
 > > ip route flush cache
 > > 
 > 
 >   попробуй такой policy routing соорудить:
 >   (10.3.0.2 на tun1, раутятся через него 20,21 пакеты)
 > 
 > # очистка и сброс если нужно 
 >  #iptables -t mangle -F ftp_pr 2>/dev/null
 >  #iptables -t mangle -X ftp_pr 2>/dev/null
 >  #ip rule del fwmark 15 2>/dev/null
 >  #ip rule del from 10.3.0.2 2>/dev/null
 >  #ip route flush table ftp 2>/dev/null
 >  #ip route flush cache
 > 
 > # пометить что нужно
 >  iptables -N ftp_pr -t mangle
 >  iptables -A ftp_pr -t mangle -p tcp -j MARK --set-mark 21
 >  iptables -A OUTPUT -t mangle -p tcp --dport 20:21 -j ftp_pr
 >  iptables -A PREROUTING -t mangle -p tcp --dport 20:21 -j ftp_pr
 >  iptables -A POSTROUTING -t nat -o tun1 -m mark --mark 21 -j SNAT --to
 > 10.3.0.2
 >  
 > # и отраутить пометить что нужно
 >  ip route add default via 10.3.0.2 dev tun1 scope link table 10
 >  ip rule add fwmark 15 lookup 10
 >  #ip rule add from 10.3.0.2 lookup 10
 > 
 > # сброс rp_filter для snat
 >  echo 0 >/proc/sys/net/ipv4/conf/tun1/rp_filter
 >  #echo 1 >/proc/sys/net/ipv4/conf/tun1/forwarding
 > 
 > 
 > bye.
 > 
 > -- 
 > Vladimir Yakovetsky
 -- 
 corvin@fep.ru
 CRV-RIPN
 Foundation for Effective Policies, Moscow Russia, +7 095 2018050
 --- ifmail v.2.15dev5
  * Origin: FEP (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 туннель и роутинг   Alexey Melchakov   18 Aug 2001 13:52:02 
 Re: туннель и роутинг   yx   23 Aug 2001 07:13:14 
 Re: туннель   Alexey Melchakov   23 Aug 2001 21:35:29 
 Re: туннель   yx   24 Aug 2001 03:48:25 
Архивное /ru.linux/7587f9759414.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional