Help!!!

Srocno nuzna pomosh. Zadolbal menia iproute2 s fwmark.

Situacija takja:
2 kanala v internet.
a - desevij(bistrij localnij trafffic po Litve)
b - dorogoj ADSL (bistrija zagranmica)

propisal vse routes na Litvu metodom:

ip route add 212.59.0.0/24 via 213.x.x.x
ip route add 212.59.1.0/24 via 213.x.x.x
ip route add 212.59.2.0/23 via 213.x.x.x
ip route add 212.59.4.0/22 via 213.x.x.x
.
.
.
.
a default ostavil zagranicnij kanal:
ip route add default via 195.x.x.x dev eth2

teper hocu IRC puskat v default, a on lezit po propisannim routam cerez 213.x.x.x
Ja delal vse kak napisano v manualah info bral s opennet.ru.

echo 202 irc.out >> /etc/iproute2/rt_tables
ip rule add fwmark 67 table irc.out
ip route add default via 195.x.x.x dev eth2 table irc.out
ip route flush cache

v iptables propisival :
iptables -A PREROUTING -i eth1 -t mangle -p tcp -s 10.0.0.1 --dport 6667 \
-j MARK --set-mark 67

iptables -L -vn pokazivaet sto packeti pomeciajutsia t.e scetcik nakrucivaetsia .... a mirc lezet cerez 213.x.x.x - zadolbalo uze ...

gabija:~# ip rule list
0:      from all lookup local
32765:  from all fwmark       67 lookup irc.out
32766:  from all lookup main
32767:  from all lookup default

t.e po idee pervoj idet moja tablica irc.out a tolko potom main, s propisnimi routami, a emu vidno pofig ...
poproboval propisnije routes vikinut ... ostaviv default 195.x.x.x togda fwmark srabotal...

Ocen nuzno zastavit sistemu rabotat ...

• iproute2 + fwmark + iptables ne rabotaet,Alex_Z, 16:39 , 14-Апр-04
  • iproute2 + fwmark + iptables ne rabotaet,edska, 16:53 , 14-Апр-04
    • iproute2 + fwmark + iptables ne rabotaet,Alex_Z, 17:29 , 14-Апр-04
      • iproute2 + fwmark + iptables ne rabotaet,edska, 20:39 , 14-Апр-04
      • iproute2 + fwmark + iptables ne rabotaet,edska, 23:58 , 14-Апр-04
        • iproute2 + fwmark + iptables ne rabotaet,Alex_Z, 01:25 , 15-Апр-04
          • iproute2 + fwmark + iptables ne rabotaet,edska, 03:03 , 15-Апр-04
            • iproute2 + fwmark + iptables ne rabotaet,Alex_Z, 03:15 , 15-Апр-04

>ip route add 212.59.0.0/24 via 213.x.x.x
>ip route add 212.59.1.0/24 via 213.x.x.x
>ip route add 212.59.2.0/23 via 213.x.x.x
>ip route add 212.59.4.0/22 via 213.x.x.x

Попробуй это выкинуть и переписать используя fwmark.

>
>>ip route add 212.59.0.0/24 via 213.x.x.x
>>ip route add 212.59.1.0/24 via 213.x.x.x
>>ip route add 212.59.2.0/23 via 213.x.x.x
>>ip route add 212.59.4.0/22 via 213.x.x.x
>
>Попробуй это выкинуть и переписать используя fwmark.

togda nacinaet rabotat...

No kakim obrazom mne razrulivat traffic na zagran / local ?

>>
>>>ip route add 212.59.0.0/24 via 213.x.x.x
>>>ip route add 212.59.1.0/24 via 213.x.x.x
>>>ip route add 212.59.2.0/23 via 213.x.x.x
>>>ip route add 212.59.4.0/22 via 213.x.x.x
>>
>>Попробуй это выкинуть и переписать используя fwmark.
>
>togda nacinaet rabotat...
>
>
>No kakim obrazom mne razrulivat traffic na zagran / local ?

Точно таким же, как и разворот irc траффика :)

iptables -A PREROUTING -t mangle -d 212.59.0.0/23 -j MARK --set-mark 123
iptables -A PREROUTING -t mangle -d 212.59.2.0/23 -j MARK --set-mark 123
iptables -A PREROUTING -t mangle -d 212.59.4.0/24 -j MARK --set-mark 123

ip rule add fwmark 123 table litva.out
ip route add default via 213.x.x.x dev eth2 table litva.out

остальное добавить по вкусу :)

Spasibo

Budem probovat po takomu metodu....

A mozno kaknit sdelat stob

esle packet posel po
iptables -A PREROUTING -t mangle -d 212.59.0.0/23 -j MARK --set-mark 123
iptables -A PREROUTING -t mangle -d 212.59.2.0/23 -j MARK --set-mark 123
iptables -A PREROUTING -t mangle -d 212.59.4.0/24 -j MARK --set-mark 123

to po
etomu:
iptables -t nat -A PREROUTING -s 10.0.0.0/24 -d ! 10.1.1.0/24 -p tcp -m multiport --dport 80,81,82,88,8000,8001,8002 -j REDIRECT --to-port 3128

uze ne sol ..
t.e stob Litvu squid ne cache'il prozracno ?

>iptables -A PREROUTING -t mangle -d 212.59.0.0/23 -j MARK --set-mark 123
>iptables -A PREROUTING -t mangle -d 212.59.2.0/23 -j MARK --set-mark 123
>iptables -A PREROUTING -t mangle -d 212.59.4.0/24 -j MARK --set-mark 123
>
>ip rule add fwmark 123 table litva.out
>ip route add default via 213.x.x.x dev eth2 table litva.out
>
>остальное добавить по вкусу :)

!!! METOD NE ZARABOTAL !!!
vse sdelal kak tut napisano , vikinul vse postoronnije route

sdelal novij table .
ip rule add fwmark 123 table litva.out
ip route add default via 213.x.x.x dev eth2 table litva.out

i nicego horosego ne vishlo ...

proboval i tak i siak ...
mark rabotaet - scetcik scitaet...
takoje vpeciatlenije sto iproute2 ne lovit fwmark voobse!!!

Такое я лично делал года три назад (там правда интерфейсов было побольше и еще load balancing присутствовал) - работало. А вот при смешении static и policy routing действительно получался дурдом. Так что думай, изучай доки. Я же только идею подкинул, в каком направлении рыть, а не рабочий пример за тебя делал ;)

>Такое я лично делал года три назад (там правда интерфейсов было побольше
>и еще load balancing присутствовал) - работало. А вот при смешении
>static и policy routing действительно получался дурдом. Так что думай, изучай
>доки. Я же только идею подкинул, в каком направлении рыть, а
>не рабочий пример за тебя делал ;)

Nu ja tut nacitalsia info voobse posmotrel, pomonitoril ...
Situacija takaja, sto pocemu-to polucaetsia sto otpravitel eth2 a polucatel eth3 .. a dolzno bil otkuda usel tuda i vsernulsia ... horoso iptraf'om vidno sto posle policy routing na eth3 pitajutsia priiti packeti neizvestno otkuda .. potom vijasnil sto tam durdom kakoj-to kak ja ponial iz-za rp_filtera.. poproboval ego otkliucit "echo 0 >> " teper inogda rabotaet inogda net ...

Я не знаю деталей конфигурации твоей сети, но предположу, что от каждого провайдера у тебя только один IP, который присвоен соответствующему сетевому интерфейсу. Тогда исходящие пакеты надо маскарадить адресом интерфейса, через который они отсылаются... Иначе действительно петля рутинга получится.