przekierowanie p2p

Arkadiusz Chomicki duch w wla.pl
Sob, 13 Mar 2004, 01:21:34 CET 

On Sat, 13 Mar 2004, Arkadiusz Chomicki wrote:

> On Sat, 13 Mar 2004, Arkadiusz Chomicki wrote:
> 
> > On Fri, 12 Mar 2004, Slawomir Kawala wrote:
> > 
> > > On Fri, 12 Mar 2004 23:09:52 +0100 (CET)
> > > Arkadiusz Chomicki <duch w wla.pl> wrote:
> > > 
> > > >  moze macie jakies lepsze pomysly zeby sam ruch p2p przekieroiwac?
> > > 
> > > Ja kombinowalem z iproute2, ale cos nie wychodzi... pewnie o czyms
> > > zapomnialem... no wiec jedno lacze to neo, drugie DSL
> > > 
> > zrobilem tak na poczatek
> > 
> > $iptables -A PREROUTING -i eth0 -t mangle -p tcp -m ipp2p --ipp2p -j MARK --set-mark 0x80
> > $iptables -A PREROUTING -i eth1 -t mangle -p tcp -m ipp2p --ipp2p -j MARK --set-mark 0x81
> > $iptables -A PREROUTING -i eth0 -t mangle -m mark --mark 0x90 -p tcp -m ipp2p --ipp2p
> > $iptables -A PREROUTING -i eth1 -t mangle -m mark --mark 0x91 -p tcp -m ipp2p --ipp2p
> > 
> > wynik mam taki
> > Chain PREROUTING (policy ACCEPT 578K packets, 262M bytes)
> >  pkts bytes target     prot opt in     out     source               destination
> > 17393 7293K MARK       tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           ipp2p v0.5a --ipp2p MARK set 0x80
> > 20870 8069K MARK       tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0           ipp2p v0.5a --ipp2p MARK set 0x81
> >     0     0            tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           MARK match 0x90 ipp2p v0.5a --ipp2p
> >     0     0            tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0           MARK match 0x91 ipp2p v0.5a --ipp2p
> > 
> > jednak w /proc/net/ip_conntrack 
> > mam same mark=0
> > 
> > czy on mi markuje?
> > gdzie jeszcze moge to sprawdzic?
> > 
> nie doszedlem gdzie to sprawdzic
> ale dodanie linijki:
> ip ru add fwmark 0x80 table 101
> daje poprawne rezultaty

ip kieruje na odpowiednie lacze
ale czemu regolka:
$iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 1.2.3.4

nie dziela

jesli dodam ip ru add from 192.168.0.0/16 table 101
to te ip jest NAT'owane na 1.2.3.4 poprawnie
a z fwmark juz nie

Pozdrawiam
ChomAr
-- 
+-=========================| Arkadiusz Chomicki |=====================-+
  84-120 Władysławowo         GG#: 420515
  woj. pomorskie              e-mail:chomar(at)wla(dot)pl
  Registered User: 82605      http://www.chomar.wla.pl
  http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=82605
+-====================================================================-+

Więcej informacji o liście dyskusyjnej pld-users-pl