|
|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
| Въпрос |
| От: @Djimbo |
Дата: 08/03/2007 |
Здравейте ,
опитвам се да рутирам целия веб трафик към второто си исп
използвайки iptables+fwmark+iproute2 , но нещо най-вероятно
пропускам защото браузването не работи. права следните неща
eth0 91.x.x.x 1 ISP
eth1 88.x 2 ISP
eth2 192.168.1.x Local Net
iptables -A PREROUTING -s 192.168.1.20 -d ! 192.168.1.0/24
-p icmp -t mangle -j MARK --set-mark 2
първо проверявам дали работи пинга преди да сложа правилата
за порт 80
ip ru add fwmark 2 lookup 20
ip r a default via ISP_1 gw table 20
ip r f c
ping ot 192.168.1.20 dir.bg
eto i rezultat ot tcpdump
16:26:29.119330 IP 192.168.1.2 > 194.145.63.12: icmp 40:
echo request seq 17155
16:26:29.147411 IP 194.145.63.12 > 192.168.1.2: icmp 40:
echo reply seq 17155
от което става ясно че рула работи , но във cmd на XP сам
на
C:\Documents and Settings\Ivan>ping dir.bg
Pinging dir.bg [194.145.63.12] with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 194.145.63.12:
Packets: Sent = 3, Received = 0, Lost = 3 (100% loss),
някой може ли да ми помогне
|
| Отговор #1 |
| От: ext3 |
Дата: 08/04/2007 |
:]
|
| Отговор #2 |
| От: Nothing (nothing__at__bahur[ точка ]org) |
Дата: 08/05/2007 |
Shtom polzvash NAT zashto se mychish s tiq slojnotii :)
Moeto predlojenie e da si napravish 2 routing tablici kato
ednata ti e s default gw gw-a na ediniq ti dostavchik, a
drugata s default gw gw-a na vtoriq dostavchik.
Sled tova si izbirash koi trafik kym koe realno IP shte
SNAT-nesh kogato napuska rutera ti.
Mojesh da razgledash http://lartc.org za podrobnosti.
krataka primer:
dobavqsh red
100 second
vyv faila /etc/iproute2/rt_tables
tova ti syzdava vtorata routing tablica
sled tova polzvash standartnite
"ip route add 192.168.1.0/24 dev eth3 table second" - slaga
ti interfeisa eth3 v tablica second, shte go povtorish za
vsichki interfeisi koito iskash da imat obshto s tazi
tablica
"ip route add default via x.x.x.x table second" - slaga ti
default gw
i po syshtiq nachin si dobavqsh interfeisite
|
| Отговор #3 |
| От: 1010 |
Дата: 08/06/2007 |
Тя тая работа не е тъй.
Нещо никъде не виждам правила за трафика към порт 80 ( веб-а
), дал си само за icmp.
|
| Отговор #5 |
| От: Борислав |
Дата: 08/07/2007 |
Ами постни го правилното решение та да се възползват всички
, които им потрябва решението де.
|
| Отговор #6 |
| От: @Djimbo (kvv (a) atsoftconsult-bg__dot__com) |
Дата: 08/09/2007 |
Добре ето го :
eth0 91.x.x.x 1 ISP
eth1 88.x 2 ISP
eth2 192.168.1.x Local Net
ip ru a from 91.x.x.x lookup 10 prio 101
ip ru a from 88.x.x.x lookup 20 prio 102
ip r a default via ISP_1_gw table 10
ip r a default via ISP_2_gw table 20
ip r a default via ISP_1_gw
ip ru add fwmark 2 lookup 20 prio 100
ip r f c
echo 1 > /proc/sys/net/ipv4/conf/eth1/rp_filter
iptables -A PREROUTING -s 192.168.1.0/24 -d !
192.168.1.0/24
-p tcp --dport 80 -t mangle -j MARK --set-mark 2
iptables -A PREROUTING -s 192.168.1.0/24 -d !
192.168.1.0/24
-p tcp --dport 443 -t mangle -j MARK --set-mark 2
Поздрави
|
<< mount windows partition (6
) | Размер на swap дял (9
) >>
|
|
|
|
|
|
