Здравствуйте!

Есть несколько NAT серверов на Centos вот решили завести на них OSPF с пачкой vlan, каждый vlan дальше шейпится другим девайсом.

Вобщем конфиг такой:

vlan30 - локалка 192.168.0.0/16
vlan33 - локалка 192.168.33.0/24

vlan710-715 - шейпинг (влан на тариф)

eth2 - смотрит в интернет

И вот не могу понять как направить отначеный трафик приходящий с eth2 например в vlan715 (при этом приходит этот трафик с vlan30). И соответствие IP = vlan7(10-15) рулит Quagga OSPF.

Пытался сделать это все через iptables с кучей комбинаций SNAT/DNAT но почемуто не завелось. На FreeBSD у коллеги завелось без проблем.

• Centos OSPF + NAT + Vlans (не натит),ivb, 12:31 , 29-Мрт-12
  • Centos OSPF + NAT + Vlans (не натит),shamanu4, 14:46 , 29-Мрт-12
• Centos OSPF + NAT + Vlans (не натит),shamanu4, 10:14 , 30-Мрт-12

К таким описаниям, схему надо прикладывать.
Иначе не понятно.

> К таким описаниям, схему надо прикладывать.
> Иначе не понятно.

Вот этот же вопрос со схемой, но правда интерфейсы переназваны.
http://serverfault.com/questions/374748/iptables-advanced-ro...
OSPF по сути тут не при чем. Все валится тогда, когда даже статический маршрут к клиенту указывает не на тот интерфейс с которого пакет пришол.
По трейсу iptables пакет видно в mangle PREROUTING, но в mangle FORWARD его уже нет.

>[оверквотинг удален]
> Вобщем конфиг такой:
> vlan30 - локалка 192.168.0.0/16
> vlan33 - локалка 192.168.33.0/24
> vlan710-715 - шейпинг (влан на тариф)
> eth2 - смотрит в интернет
> И вот не могу понять как направить отначеный трафик приходящий с eth2
> например в vlan715 (при этом приходит этот трафик с vlan30). И
> соответствие IP = vlan7(10-15) рулит Quagga OSPF.
> Пытался сделать это все через iptables с кучей комбинаций SNAT/DNAT но почемуто
> не завелось. На FreeBSD у коллеги завелось без проблем.

Нужно установить sysctl net.ipv4.conf.*interface*.rp_filter=0 (или 2)
и сделать ip route flush cache