Re: lug-bg: Linux source routing

[Дамян Иванов <divanov@xxxxxxxxxxxxxxx>]

Daniel Ivanov wrote:
> Тъй като смятам, че най лесно се онаглеждава с примери , ще приложа
> следната ipfw команда:
> ipfw add x fwd dest_ip ip from any to any 80 out xmit out_if
> .
> Идеята е такава : просто да подскочи пакета от първия хоп(default gw)
> към следващ такъв, като пакета остане непроменен.Тоест ако идва пакет от
> сорта на :
> <192.168.x.y> -> <datiebamaikata.com>, то след сблъсъка със router, той
> просто да подскочи до <datiebamaikata2.com> примерно, като сорс адреса
> остане 192.168.x.y, а не адреса на рутер.

Доколкото разбирам ти трябда обикновено рутиране, а не маскиране.

За целта ти трябват три неща:

1) да разрешиш рутирането чрез sysctl -w /proc/sys/net/ipv4/ip_forward=1
2) да разрешиш пакетите да минават от единия към другия интерфейс:
  iptables -I FORWARD -i in_if -d 4.3.2.1 -o out_if -j ACCEPT
  а вероятно и в обратната посока:
  iptables -I FORWARD -i out_if -s 4.3.2.1 -o in_if -d 192.168.0.0/16 -j ACCEPT
3) въпросните пакети да *не* се маскират
  на излизане:
  iptables -t nat -I POSTROUTING -o out_if -d 4.3.2.1 -j ACCEPT
  и на влизане:
  iptables -t nat -I PREROUTING -i out_if -s 4.3.2.1 -j ACCEPT

като цяло предполагам, че по подразбиране всичко, излизащо от 192.168.0.0/16 се
маскира и затова е необходимо 3). Ако това е така, то тогава 2) вероятно не ти
е необходимо, защото вече го имаш.

1) може да се изпълнява при всяко стартиране на системата ако сложия съответния
ред в /etc/sysctl.conf


дам
-- 
Дамян Иванов                               Кредитреформ България
divanov@xxxxxxxxxxxxxxx              http://www.creditreform.bg/
тел. +359(2)928-2611, 929-3993              факс +359(2)920-0994
моб. +359(88)856-6067               dam@xxxxxxxxxxxxxxxxxxx/Gaim

Attachment: signature.asc
Description: OpenPGP digital signature