[Lug-bg] DNAT след рутиране.
- Subject: [Lug-bg] DNAT след рутиране.
- From: "Rossen Antonov" <rossen.antonov@xxxxxxxxx>
- Date: Wed, 20 Aug 2008 10:08:23 +0300
Банда здравейте,
Машината ми има достъп до интернет през два доставчика. С цел прескачане на някой проблеми искам да реализирам DNAT след рутиране, т.е. ако определени заявки в конкретния момент излизат през втория интернет доставчик, то destination-а им да се променя. Ако излизат през първия - да не се пипат. В зависимост от конкретни условия routing таблицата ми се мени с един два реда, забивани статично.
За завки генерирани от локалната машина решението си доиде от самосебе си:
iptables -t nat -A OUTPUT -o eth2 -d $IP_ADDR1 -j DNAT --to-destination $IP_ADDR2,
където eth2 е лан картата към втория доставчик.
За съжаление в документацията на iptables пише, че това нещо не може да бъде направено за пакети, които не са генерирани от локалната машина, а се рутират през нея. В PREROUTING веригата не мога да добавя такова правило, защото не е ясно кой е OUTGOING (-o) интерфейса. В POSTROUTING веригата пък DNAT-а не е позволен.
Дали някой е намирал забиколен начин за реализация на подобна идея?
Поздрави:
--Росен
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|