URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 91964
[ Назад ]

Исходное сообщение
"iptables2 вопрос по синтаксису"

Отправлено YuryD , 19-Июл-11 12:27 
Есть простой вопрос по синтаксису, есть такая конструкция для source route

ip route add default via x.x.x.x  table nat6
ip rule add from 10.19.0.0/16 to 0/0 table nat6

Хочется исключить из этого маршрута саму сеть 10.19.0.0/16
Возможно ли написать что то типа

ip rule add from 10.19.0.0/16 to NOT 10.19.0.0/16 table nat6



Содержание

Сообщения в этом обсуждении
"iptables2 вопрос по синтаксису"
Отправлено EugeneS , 19-Июл-11 13:20 
>  Есть простой вопрос по синтаксису, есть такая конструкция для source route
> ip route add default via x.x.x.x  table nat6
> ip rule add from 10.19.0.0/16 to 0/0 table nat6
>  Хочется исключить из этого маршрута саму сеть 10.19.0.0/16
> Возможно ли написать что то типа
> ip rule add from 10.19.0.0/16 to NOT 10.19.0.0/16 table nat6

подсеть 10.19.0.0/16 все равно придется куда-то/где-то маршрутизировать.
Вариант с двумя правилами не подходит ?

ip rule add from 10.19.0.0/16 to 10.19.0.0/16 table SOMETEBALE prio 999
ip rule add from 10.19.0.0/16 to 0/0 table nat6 prio 1000


"iptables2 вопрос по синтаксису"
Отправлено YuryD , 20-Июл-11 08:14 

> подсеть 10.19.0.0/16 все равно придется куда-то/где-то маршрутизировать.

10.19.0.0/16 - это ppp-интерфейсы, причем рождаемые на разных nas, маршруты /32
распространяются по bgp. И вот на киско и ubuntu-nas без source route они друг-дружку
нормально видят, а на другой ubuntu-nas с source-route затык, трейс кончается на ней...

> Вариант с двумя правилами не подходит ?
> ip rule add from 10.19.0.0/16 to 10.19.0.0/16 table SOMETEBALE prio 999
> ip rule add from 10.19.0.0/16 to 0/0 table nat6 prio 1000

Спасибо, будем пробовать

Я почему-то всегда считал, что маршрут с меньшей маской лучший, а ubuntu - нет :(