IMQ+NAT

Miroslaw Dyduch dydko1 w o2.pl
Pon, 19 Wrz 2005, 17:28:44 CEST 

Dnia poniedzia?ek, 19 wrze?nia 2005 13:24, Jarek Poplawski napisa?:
> Miroslaw Dyduch wrote:
> ..
>
> > Co zrobi? by PREROUTING -i eth0 rozro?nia? ip (serwer, lan) lub by z
> > INPUT da?o si? przekierowa? do imq1. U?ywam kernela 2.6.12.5-0.5(cvs z
> > PLD), mo?e to wina patcha 2.6.10-imq.patch (mo?e na 2.6.13-imq.patch to
> > bedzie dzia?a?), albo braku jakie? ?atki na iptables (raczej jej braku)
>
> Je?li -i eth0 wychodzi do internetu, to przy domy?lnym w PLD
> ustawieniu CONFIG_IMQ_BEHAVIOR_AB pakiety przychodz?ce (iptables
> -t mangle -A PREROUTING -i eth0 -j IMQ --todev 1) b?d? widziane w
> tc filter z adresami lokalnymi (serwera, lanu), czyli po
> "zdenatowaniu".
>
> Jarek P.

-i eth0 mam od strony internetu (Hooking IMQ after NAT on PREROUTING, Hooking IMQ before NAT on POSTROUTING) mam zgodnie z PLD czyli CONFIG_IMQ_BEHAVIOR_AB. Czyli powinno by? widzane ip LAN i serwera na PREROUTING -i eth0 . Wydaje mi sie ze w imq jest ciagle domyslne ustwienie CONFIG_IMQ_BEHAVIOR_BA http://www.docum.org/docum.org/kptd/ a tylko sie zmienia wpis w logach. To co mi przychodzi jest widziane z ip serwera nie z ip lanu czyli wyglada to na CONFIG_IMQ_BEHAVIOR_BA. 
Natomiast na POSTROUTNG -o eth0 CONFIG_IMQ_BEHAVIOR_xA lub CONFIG_IMQ_BEHAVIOR_xB (x=a|b) bez wzgledu na ustawinia jest rozrozniane ip lan i serwera.

dla przyk?adu
Jesli zrobie routing statyczny do brata (moj_komp jest "serwerem") 
serwer (eth0-dsl, eth1-192.168.0.1)->moj_komp(eth0-192.168.0.3, eth1-192.168.1.1)->komp_brata(192.168.1.2). 
ip r add dev eth1 192.168.1.0/24 via 192.168.0.3 (na 192.168.0.1 to wpisuje)
Teraz kolejkuje na moj_komp-192.168.0.3- to wtedy jest rozrozniane ip moje 192.168.0.3 i lanu 192.168.1.2 na PREROUTIOING -d - wszytko wpada tak jak ma.
Teraz dodaje iptables -t nat -A POSTROUTING -s 192.168.1.2 -j SNAT --to 192.168.0.3 czyli natuje i wtedy jest wszystko widzane jako 192.168.0.3 czyli jest CONFIG_IMQ_BEHAVIOR_BA czyli jakby domyslne

wydaje mi si? ze problem nie tkwi w PLD tylko w  imq moze trzeba usun?? jakis "#" z patcha do imq?? na u32 wyglda ze to dzia?a- sprawdza?em (zgonie za schematem jest za natem ip/tc). Ale u32 nie ma tylu mozliwosc co iptables i jest malo elastyczny do moich zastosowa?.
Moze pisze tu jakies herezje- ale juz znudzily mi sie ciagle zmiany kernel-i386.config i kombinacje 
# CONFIG_IMQ_BEHAVIOR_AA is not set
CONFIG_IMQ_BEHAVIOR_AB=y
# CONFIG_IMQ_BEHAVIOR_BA is not set
# CONFIG_IMQ_BEHAVIOR_BB is not set

Z góry dziekuje za wszelk? pomoc. 

--
Pozdrawiam 
Miroslaw Dyduch
gg 3936429, email 	dydko1 w o2.pl
-------------- następna część ---------
Załącznik HTML został usunięty...
URL:  /mailman/pipermail/pld-users-pl/attachments/20050919/262d1362/attachment-0001.html

Więcej informacji o liście dyskusyjnej pld-users-pl