forum.opennet.ru

Составление сообщения

Исходное сообщение

"Перенаправление портов"
Отправлено xwrs, 04-Фев-10 11:45

Здравствуйте
У меня следующая ситуация. Есть два шлюза в интернет.
192.168.xxx.1/16
192.168.yyy.1/16
и два интерфейса, которые на них смотрят
eth1 192.168.xxx.251/24
eth2 192.168.yyy.9/16
а также
eth0 11.11.11.1/24 - локальная сеть
Нужно чтобы трафик с портов 0-30000 шел на один шлюз, а 30000-65535 на другой
Я запутался в iptables,iproute...
Делаю маркировку пакетов и направляю их в разные таблицы, но все равно пакеты идут через дефолтный шлюз. Если шлюз не указать, то пакеты вообще не идут. Как сделать чтобы трафик шел через два шлюза?
iptables -t mangle -A PREROUTING -p tcp -m multiport -s 11.11.11.0/24 --dports :30000 -j MARK --set-mark 0x1
iptables -t mangle -A PREROUTING -p udp -m multiport -s 11.11.11.0/24 --dports :30000 -j MARK --set-mark 0x1
iptables -t mangle -A PREROUTING -p tcp -m multiport -s 11.11.11.0/24 --dports 30000: -j MARK --set-mark 0x2
iptables -t mangle -A PREROUTING -p udp -m multiport -s 11.11.11.0/24 --dports 30000: -j MARK --set-mark 0x2
ip rule add fwmark 0x1 table provider1
ip rule add fwmark 0x2 table provider2
ip route add default via 192.168.xxx.1 table provider1
ip route add default via 192.168.yyy.1 table provider2
траффик не идет пока не укажу шлюз по умолчанию, а когда указываю, то через него идет все. Что я делаю не так?

Исходное сообщение
"Перенаправление портов" Отправлено xwrs, 04-Фев-10 11:45
Здравствуйте У меня следующая ситуация. Есть два шлюза в интернет. 192.168.xxx.1/16 192.168.yyy.1/16 и два интерфейса, которые на них смотрят eth1 192.168.xxx.251/24 eth2 192.168.yyy.9/16 а также eth0 11.11.11.1/24 - локальная сеть Нужно чтобы трафик с портов 0-30000 шел на один шлюз, а 30000-65535 на другой Я запутался в iptables,iproute... Делаю маркировку пакетов и направляю их в разные таблицы, но все равно пакеты идут через дефолтный шлюз. Если шлюз не указать, то пакеты вообще не идут. Как сделать чтобы трафик шел через два шлюза? iptables -t mangle -A PREROUTING -p tcp -m multiport -s 11.11.11.0/24 --dports :30000 -j MARK --set-mark 0x1 iptables -t mangle -A PREROUTING -p udp -m multiport -s 11.11.11.0/24 --dports :30000 -j MARK --set-mark 0x1 iptables -t mangle -A PREROUTING -p tcp -m multiport -s 11.11.11.0/24 --dports 30000: -j MARK --set-mark 0x2 iptables -t mangle -A PREROUTING -p udp -m multiport -s 11.11.11.0/24 --dports 30000: -j MARK --set-mark 0x2 ip rule add fwmark 0x1 table provider1 ip rule add fwmark 0x2 table provider2 ip route add default via 192.168.xxx.1 table provider1 ip route add default via 192.168.yyy.1 table provider2 траффик не идет пока не укажу шлюз по умолчанию, а когда указываю, то через него идет все. Что я делаю не так?

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру