forum.opennet.ru - "Вход 1 Выход 2. iptables iproute2" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Вход 1 Выход 2. iptables iproute2"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Вход 1 Выход 2. iptables iproute2"
Сообщение от bobeer (ok) on 10-Авг-07, 09:32
Итак. Имеется SUSE 10 (что было то и воткнули). Должна работать как роутер с проксей. Собственно так и работает. Но возникла проблемма. Добавил 3й сетевой интерфейс и попытался переадрессовать на него часть трафика, естественно нифига не вышло. Вообщем имеется 3 интерфеса eth0 - инет через провайдера (дефолтовый) eth1 - локалка eth2 - инет через VPN iptables iproute2 Пробовал iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.0.0 -d [назначение] -j SNAT --to-source [ip подсети для VPN] и в роутинг добавлял ip route add to [назначение] dev eth2 via [gate подсети для VPN] Пробовал метить пакеты при прероутинге и пересылать на ВПН меченые пакеты iptables -t mangle -A PREROUTING -i eth1 -s 192.168.0.0/16 -d [назначение] -j MARK --set-mark 2 echo 100 to_vpn >> /etc/iproute2/rt_tables ip rule add fwmark 2 table to_vpn ip route add default via [gate подсети для VPN] dev eth2 table to_vpn ip route flush cache Пробовал полностью открыть iptables и выйти на роутинге, не помогет. Трасировка показывает что ломиться через eth0 Может кто чего посоветует.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Вход 1 Выход 2. iptables iproute2, bobeer, 10:29 , 10-Авг-07, (1)

Сообщения по теме [Сортировка по времени, UBB]

1. "Вход 1 Выход 2. iptables iproute2"

Сообщение от bobeer (ok) on 10-Авг-07, 10:29

>[оверквотинг удален]
>
>iptables -t mangle -A PREROUTING -i eth1 -s 192.168.0.0/16 -d [назначение] -j
>MARK --set-mark 2
>
>echo 100 to_vpn >> /etc/iproute2/rt_tables
>ip rule add fwmark 2 table to_vpn
>ip route add default via [gate подсети для VPN] dev eth2 table
>to_vpn
>ip route flush cache
>
попробовал еще раз.
Послушал интерфес. На интерфейс ломиться выдает
13:30:46.146970 arp who-has 10.217.229.113 tell linux
ДНС-са на серваке нет. просто открыт 53й порт и всеми ДНСами рулит виндовый сервак внутри локалки

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Вход 1 Выход 2. iptables iproute2"
Сообщение от bobeer (ok) on 10-Авг-07, 10:29
>[оверквотинг удален] > >iptables -t mangle -A PREROUTING -i eth1 -s 192.168.0.0/16 -d [назначение] -j >MARK --set-mark 2 > >echo 100 to_vpn >> /etc/iproute2/rt_tables >ip rule add fwmark 2 table to_vpn >ip route add default via [gate подсети для VPN] dev eth2 table >to_vpn >ip route flush cache > попробовал еще раз. Послушал интерфес. На интерфейс ломиться выдает 13:30:46.146970 arp who-has 10.217.229.113 tell linux ДНС-са на серваке нет. просто открыт 53й порт и всеми ДНСами рулит виндовый сервак внутри локалки
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]