SNAT i routing

Kacper Jurak kacper w jurak.pl
Sob, 19 Kwi 2003, 17:58:29 CEST


Witam,

Mam na routerze trzy interfejsy, dwa łacza do internetu i LAN. Tablice
routingu mam poustawiane tak że wychodząc z routera z adresem żródłowym
interfejsu do danego łącza wychodzę przez to łącze. Łącze podpięte do
eth0 ma adres ip X. Problem pojawia się przy natowaniu. W iptablesach
daje -j SNAT --to X, to działa, -j SNAT --to Y (adres ip interfejsu eth1
- łącza 2) nie działa. Oczywiśćie jak w regułkach routingu dodam że np.
dla adresu 192.168.0.2 domyślną tablicą ma być ta z domyślną bramą na
drugie łącze to ta druga regułka działa i ruch z 192.168.0.2 wychodzi
przez drugie łacze. Lecz ja nie chce dodawać regułek dla określonego
hosta, chiałbym żeby routing sam wiedział jak puścić pakiety na
podstawie -j SNAT --to X albo Y, ponieważ chciałbym móc dokładnie
precyzować jakie pakiety mają iść jednym łączem a jakie drugim.

Czy ktoś wie jak to zrobić? :)

Od razu napisze że w Advanced Routing Howto jest napisane żeby to zrobić
poprzez markowanie iptablesami pakietów i na podstawie tego robić
routing, ale ja się z tym długo męczyłem i wyszło na to że działa, ale
do czasu wyflushowania regułek iptables i uruchomienia ich ponownie, 
potem działa tylko ruch na te hosty na które był rozpoczęty przedtem, 
ale na wszystkie inne już nie (np jak pingowałem przed flushowaniem 
regułek www.wp.pl, to mogę dalej pingować ale już na żaden inny host się 
nie połącze :) ip route flush cache już wogóle sprawia że wszystko 
przestaje chodzić :/


Byłbym wdzięczy za radę bo muszę to zrobić :)

-- 

Pozdrawiam :]
Kacper

kacper w jurak.pl
http://www.jurak.pl/kacper
---------------
When Hell is full, the dead will walk the earth



Więcej informacji o liście dyskusyjnej pld-users-pl