lug-bg: Re: lug-bg: Рутиране на две връзки към един гейтуей
- Subject: lug-bg: Re: lug-bg: Рутиране на две връзки към един гейтуей
- From: Kamen TOMOV <kamen@xxxxxxxxxxx>
- Date: 29 Jan 2005 13:15:23 +0200
- Organization: CYBUILD
Здравей Георги,
Не съм сигурен, че разбирам препоръката ти..
On Fri, Jan 28 2005, Georgi Genov wrote:
> Не обещавам това да работи не съм го провал. Но мисля, че такъв
> трябва да е принципа на това, което искаш.
>
> #LAN
> /sbin/ip link set eth0 up
> /sbin/ip addr add 192.168.254.1/24
>
> #UPLINK 1
> /sbin/ip link set eth1 up
> /sbin/ip addr add aaa.bbb.ccc.ddd/x
>
> #UPLINK 2
> /sbin/ip link set eth2 up
> /sbin/ip addr add AAA.BBB.CCC.DDD/X
>
Дотука ясно - дигнал съм си интерфейсите и аз.
> #Default GW
> /sbin/ip route add 0.0.0.0/0 via aaa.bbb.ccc.ddd/x dev eth1
> #/sbin/ip route add 0.0.0.0/0 via AAA.BBB.CCC.DDD/X dev eth2
>
Какво имаш в предвид при положение, че:
- "via" трябва да е последвано от рутер а не от мрежа;
- Наистина ли искаш да пиша "0.0.0.0/0" или имаш в предвид да го
заместя?
> #ROUTE TABLE
> /sbin/ip route add 0.0.0.0/0 via aaa.bbb.ccc.ddd/x dev eth1 table 1
> /sbin/ip route add 0.0.0.0/0 via AAA.BBB.CCC.DDD/X dev eth2 table 2
>
> #RULEz
> /sbin/ip rule add from 192.168.254.1/25 table 1
> /sbin/ip rule add from 192.168.254.128/25 table 2
>
Тука по същия начин не е ясно какво препоръчваш, но ако допусна че
това са просто грешки, то аз правя същото в моят скрипт и пак не се
получава това което трябва.
> #MASQUERADE
> /usr/sbin/iptables --table nat --append POSTROUTING --out-interface
> eth0 -j MASQUERADE
> /usr/sbin/iptables --table nat --append POSTROUTING --out-interface
> eth1 -j MASQUERADE
> /usr/sbin/iptables --table nat --append POSTROUTING --out-interface
> eth2 -j MASQUERADE
>
Тука има две основни разлики, които не разбирам:
- Какъв е проблема, че да използвам MASQUERADE, вместо SNAT?
- Защо препоръчваш да има правило за eth0?
> #FORWARD
> /usr/sbin/iptables -P FORWARD DROP
> /usr/sbin/iptables -A FORWARD -s 192.168.254.0/24 -j ACCEPT
> /usr/sbin/iptables -A FORWARD -d 192.168.254.0/24 -j ACCEPT
Това последното също го имам под една или друга форма.
Поздрави,
--
Kamen TOMOV
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|