Здравей Георги,
Не съм сигурен, че разбирам препоръката ти..
On Fri, Jan 28 2005, Georgi Genov wrote:
Не обещавам това да работи не съм го провал. Но мисля, че такъв
трябва да е принципа на това, което искаш.
#LAN
/sbin/ip link set eth0 up
/sbin/ip addr add 192.168.254.1/24
#UPLINK 1
/sbin/ip link set eth1 up
/sbin/ip addr add aaa.bbb.ccc.ddd/x
#UPLINK 2
/sbin/ip link set eth2 up
/sbin/ip addr add AAA.BBB.CCC.DDD/X
Дотука ясно - дигнал съм си интерфейсите и аз.
#Default GW
/sbin/ip route add 0.0.0.0/0 via aaa.bbb.ccc.ddd/x dev eth1
#/sbin/ip route add 0.0.0.0/0 via AAA.BBB.CCC.DDD/X dev eth2
Какво имаш в предвид при положение, че:
- "via" трябва да е последвано от рутер а не от мрежа;
- Наистина ли искаш да пиша "0.0.0.0/0" или имаш в предвид да го
заместя?
#ROUTE TABLE
/sbin/ip route add 0.0.0.0/0 via aaa.bbb.ccc.ddd/x dev eth1 table 1
/sbin/ip route add 0.0.0.0/0 via AAA.BBB.CCC.DDD/X dev eth2 table 2
#RULEz
/sbin/ip rule add from 192.168.254.1/25 table 1
/sbin/ip rule add from 192.168.254.128/25 table 2
Тука по същия начин не е ясно какво препоръчваш, но ако допусна че
това са просто грешки, то аз правя същото в моят скрипт и пак не се
получава това което трябва.
#MASQUERADE
/usr/sbin/iptables --table nat --append POSTROUTING --out-interface
eth0 -j MASQUERADE
/usr/sbin/iptables --table nat --append POSTROUTING --out-interface
eth1 -j MASQUERADE
/usr/sbin/iptables --table nat --append POSTROUTING --out-interface
eth2 -j MASQUERADE
Тука има две основни разлики, които не разбирам:
- Какъв е проблема, че да използвам MASQUERADE, вместо SNAT?
- Защо препоръчваш да има правило за eth0?
#FORWARD
/usr/sbin/iptables -P FORWARD DROP
/usr/sbin/iptables -A FORWARD -s 192.168.254.0/24 -j ACCEPT
/usr/sbin/iptables -A FORWARD -d 192.168.254.0/24 -j ACCEPT
Това последното също го имам под една или друга форма.
Поздрави,