wykladajacy sie ruting
Adam Zaleski
netlest w dione.ids.pl
Pią, 31 Gru 2004, 11:54:46 CET
Witam
Posiadam 2 lacza. Jeden DSL i na drugim serwerze neostradke.
Zrobilem na neostradce squida transparent a pod DSLem przekierowanie
calego ruchu z portu 80 na squida. Uzylem iptables i iproute2.
Skrypt wyglada tak:
Najpierw z rc.local odpalam sobie skrypt rutingu w ktorym mam:
#!/bin/bash
echo 202 www.out >> /etc/iproute2/rt_tables
ip rule add fwmark 2 table www.out
ip route add default via 192.168.0.1 dev eth1 table www.out
ip route flush cache
A potem maskarade w ktorej mam
# przekierowanie na squida
/usr/sbin/iptables -A PREROUTING -i eth1 -t mangle -p tcp --dport 80 -j
MARK --s
et-mark 2
echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects
Wszystko dziala poprawnie ale tylko jakis czas. Routing
potrafi sie wywalic i pakiety nagle nie sa przerzucane
pomimo ze ip rule ls i iptables pokazuja
istniejace regolki. Czy ktos ma jakis pomysl ?
Uzywam AC z mini iso. Kernel 2.6.8
pozdrawiam
__________________________________________________________________
[Adam Zaleski +netlest+ netlest w netlest.net netlest w dione.ids.pl]
[Online: http://netlest.net ] netlest w IRCnet #bryndzel #phreakpl-]
[motd: "No love / No hope/ No feelings / NO MATTER!" --?>--(x)-&=]
Więcej informacji o liście dyskusyjnej pld-users-pl