Нужно чтобы то, что пришло на один интерфейс с адреса A.A.A.A перенаправить на другой интерфейс к адресу B.B.B.B не меняя ничего внутри пакета.

Пробовал:

# iptables -A PREROUTING -s A.A.A.A -j ROUTE -gw B.B.B.B
iptables v1.2.8: Couldn't find target `ROUTE'

но... :(

Неужели никак нельзя?

• Как в iptables сделать перенаправление пакетов?,reader, 19:51 , 08-Апр-09
  • Как в iptables сделать перенаправление пакетов?,Vit, 20:10 , 08-Апр-09
    • Как в iptables сделать перенаправление пакетов?,сабакка, 20:17 , 08-Апр-09
      • Как в iptables сделать перенаправление пакетов?,Vit, 20:36 , 08-Апр-09
    • Как в iptables сделать перенаправление пакетов?,reader, 20:30 , 08-Апр-09
      • Как в iptables сделать перенаправление пакетов?,Vit, 20:40 , 08-Апр-09
        • Как в iptables сделать перенаправление пакетов?,reader, 21:00 , 08-Апр-09
          • Как в iptables сделать перенаправление пакетов?,Vit, 21:08 , 08-Апр-09
            • Как в iptables сделать перенаправление пакетов?,reader, 21:26 , 08-Апр-09
              • Как в iptables сделать перенаправление пакетов?,Vit, 21:57 , 08-Апр-09
• Как в iptables сделать перенаправление пакетов?,chainik, 21:49 , 08-Апр-09
  • Как в iptables сделать перенаправление пакетов?,Vit, 22:02 , 08-Апр-09
    • Как в iptables сделать перенаправление пакетов?,chainik, 22:35 , 08-Апр-09

>[оверквотинг удален]
>
>
>Пробовал:
>
># iptables -A PREROUTING -s A.A.A.A -j ROUTE -gw B.B.B.B
>iptables v1.2.8: Couldn't find target `ROUTE'
>
>но... :(
>
>Неужели никак нельзя?

http://www.opennet.me/docs/RUS/iptables/#DNATTARGET

>http://www.opennet.me/docs/RUS/iptables/#DNATTARGET

"... Если пакет подпадает под критерий правила, выполняющего DNAT, то этот пакет, и все последующие пакеты из этого же потока, будут подвергнуты преобразованию адреса назначения и переданы на требуемое устройство, хост или сеть."

Т.е. адрес получателя в самом пакете будет изменен, и вместо страницы google.ru я зайду на страницу веб-кофигурации модема (В.В.В.В - это адрес модема), что мне не подходит.

>>http://www.opennet.me/docs/RUS/iptables/#DNATTARGET
>
>"... Если пакет подпадает под критерий правила, выполняющего DNAT, то этот пакет,
>и все последующие пакеты из этого же потока, будут подвергнуты преобразованию
>адреса назначения и переданы на требуемое устройство, хост или сеть."
>
>Т.е. адрес получателя в самом пакете будет изменен, и вместо страницы google.ru
>я зайду на страницу веб-кофигурации модема (В.В.В.В - это адрес модема),
>что мне не подходит.

А вообще какая задача, без iptables?

>А вообще какая задача, без iptables?

Задача пробросить через роутер (железяка) пакеты исходяшие с одного хоста (с адресом А.А.А.А) на модем который находится в другой сети. Что-то типа маршрутизации по источнику.

Железяка на линухе, а там iptables. Была бы на бсд с фаером ipfw - давно уже б сделал и забыл. А iptables не знаю, и никак вкурить не могу :(

что бы вообще ничего не менять в сетевом пакете, читайте про маршрутизацию.
что бы воспользоваться указанным правилом вам понадобиться собрать iptables из исходников с патчами.
iptables не работает с доменными именами, при загрузки правил он их преобразует в адреса.

>что бы вообще ничего не менять в сетевом пакете, читайте про маршрутизацию.
>
>что бы воспользоваться указанным правилом вам понадобиться собрать iptables из исходников с
>патчами.

а без этого никак?

>iptables не работает с доменными именами, при загрузки правил он их преобразует
>в адреса.

доменные имена привел в качестве примера - в реале айпишки.

>>что бы вообще ничего не менять в сетевом пакете, читайте про маршрутизацию.
>>
>>что бы воспользоваться указанным правилом вам понадобиться собрать iptables из исходников с
>>патчами.
>
>а без этого никак?

ответ то на правило от iptables вы прочитали.
наверно вам проще будет маршрутизация.
>
>>iptables не работает с доменными именами, при загрузки правил он их преобразует
>>в адреса.
>
>доменные имена привел в качестве примера - в реале айпишки.

>ответ то на правило от iptables вы прочитали.

Пробовал:

# iptables -t mangle -A PREROUTING -s A.A.A.A -j ROUTE -gw B.B.B.B

Смотрю... пусто:

# iptables -t mangle -L -n
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

>наверно вам проще будет маршрутизация.

Было бы проще если бы маршрут по умолчанию не был занят.

>>ответ то на правило от iptables вы прочитали.
>
>Пробовал:
>
># iptables -t mangle -A PREROUTING -s A.A.A.A -j ROUTE -gw B.B.B.B
>

ну нету у него модуля отвечающего за ROUTE
>[оверквотинг удален]
>
>
>Chain POSTROUTING (policy ACCEPT)
>target     prot opt source    
>          destination
>
>
>>наверно вам проще будет маршрутизация.
>
>Было бы проще если бы маршрут по умолчанию не был занят.

со своим пониманием работы маршрутизации я так не думаю.

http://www.opennet.me/docs/RUS/LARTC/c322.html

>со своим пониманием работы маршрутизации я так не думаю.
>
>http://www.opennet.me/docs/RUS/LARTC/c322.html

Может быть вы и правы, но...

# ip rule list
BusyBox v1.1.2 (2006.12.15-06:58+0000) multi-call binary

Usage: ip [ OPTIONS ] { address | link | route | tunnel } { COMMAND | help }

а пересобрать ядро с поддержкой "IP: advanced router" и "IP: policy routing" возможности нету.

>Нужно чтобы то, что пришло на один интерфейс с адреса A.A.A.A перенаправить
>на другой интерфейс к адресу B.B.B.B не меняя ничего внутри пакета.
>
>

Марштрутизация (iproute2) разве не решает эту задачу?

>Марштрутизация (iproute2) разве не решает эту задачу?

Нету в железяке iproute2.

В ipfw можно сделать перенаправление (fwd), а в iptables такого нету что-ли?

>
>В ipfw можно сделать перенаправление (fwd), а в iptables такого нету что-ли?
>

В вашем ядре похоже получается, что нет.