|
|
Re: lug-bg: Re: lug-bg: Рутиране на две връзки към един гейтуей
- Subject: Re: lug-bg: Re: lug-bg: Рутиране на две връзки към един гейтуей
- From: Svetulcho <beorn@xxxxxxxxxxxxx>
- Date: Sat, 29 Jan 2005 20:11:26 +0200
Nickola Kolev wrote:
Здрасти,
[ cut ]
Zdraveite, moje li i na men da mi obiasnite, zashtoto neshto ne razbriam.
ako sled kato si upnesh interface-ite sas syotvetnite ip-ta,
prosto napravish taka
route add default gw GWAdress
i posle:
iptables -t nat -A POSTROUTING -s 192.168.254.0/25 -j SNAT --to eth1ip
iptables -t nat -A POSTROUTING -s 192.168.254.128/25 -j SNAT --to eth2ip
tova ne predpolaga li avtomatichno che pyrvite 128 adresa shte izlizat
prez eth1, a vtorite prez eth2
Не, не предполага. Така просто казваш, че АКО нещо тръгне да излиза през
eth1, ще се маскира по един начин, а АКО тръгне да излиза през eth2, ше
получи друго IP.
Момент, аз тук никъде не задавам изходящ интерфеис. А само че тези ip-та
се натват с еди кои си адрес, независимо през кои интерфеис излизат.
Ето тук не знам дали вече, през кои интерфес ще излязат не зависи
единствено от рутинг таблиците. Аз просто предполагам че ако правя SNAT
на IP което ми е на някой интерфейс вдигнато трафика ще излиза през
него. Ако не когато добавиш -о това вече не го ли прави задължително да
излезе от точно определения интерфейс. Тъй като в рутинг таблицата има
дефолт рут към GWIP. ако forward-инга е включен тва предполага пакетите
да тръгнат към GWIP през GWIF,но тъй като съм задал -о eth1 -j SNAT --to
IP, това не предполага ли че просто ще излязат през този интерфеис.
Или може би трябва да се добавят два дефолт рут-а, са дазличен dev. При
този вариант няма ли пакетите от IPeth1 да излизат през eth1 към GW, a
пакетите от IPeht2 за GW да излизат през eth2.
и в крайна сметка има ли някакво значение дали с рутинг таблицата ще се
рутира пакета или с IPTABLES и -j ROUTE -oif.
osven tova drug grub no predpolajam rabotesht variant e -j ROUTE --oif
ifname
Route the packet through `ifname' network interface
Не следя нишката, но когато се вдигат IP адреси от една и съща мрежа в
един и същи мрежов сегмент, понякога се получават доста странни проблеми.
Повече информация има тук:
http://www.linux-ip.net/html/ch-advanced.html
И особено тук:
http://www.ssi.bg/~ja/
Никола
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|
|
|