|
|
Re: [Lug-bg] DNAT ???? ????????.
- Subject: Re: [Lug-bg] DNAT ???? ????????.
- From: vladi <altoas@xxxxxxxxx>
- Date: Wed, 20 Aug 2008 17:19:55 +0300
- Openpgp: id=2CA62DA9; url=subkeys.pgp.net
можеш на базата на d.адреса да пренасочваш пакетите през един или друг
интерфейс, това се прави с iproute+mangle, но това което ти искаш ми се
вижда малко странно.. ако един пъкет пътува за ААА, без значение през
кой интерфейс напуска, той ще достигне до ААА ако всичко по пътя е
наред, има логика да променяш пътя, т.е. да казваш ако е за ААА или е
от БББ го пусни през ДДД интерфейс, но ... да промениш получателя на
БББ само защото напуска през ДДД? малко става на обратно..
Rossen Antonov wrote:
2008/8/20 Danail Petrov <danail.petrov@xxxxxxxxxxx>
Здравей,
аз нещо не успях да ти схвана въпроса, затова ще те попитам. Искаш да
направиш така, че ако пакетът поеме по пътя ПРЕЗ вторият интернет
доставчик, то next-hop адреса (адреса на рутера към който да се обърне
за маршрутизация) да бъде различен? Това ли е което искаш да направиш?
Благодаря, че питаш въпреки неяснотата ми. Искам, ако пакетът поеме по
пътя ПРЕЗ втория интернет доставчик, да сменя IP адреса, към който
отива (destination adress).
Примерно: пишеш yahoo.com,
но точно в този момент пътят до yahoo.com е през втория интернет доставчик
и преди да излезе пакета, искам да му подменя destination ip-то и да го
пратя към mail.bg.
Rossen Antonov wrote:
Банда здравейте,
Машината ми има достъп до интернет през два доставчика. С цел
прескачане на някой проблеми искам да реализирам DNAT след рутиране,
т.е. ако определени заявки в конкретния момент излизат през втория
интернет доставчик, то destination-а им да се променя. Ако излизат през
първия - да не се пипат. В зависимост от конкретни условия routing
таблицата ми се мени с един два реда, забивани статично.
За завки генерирани от локалната машина решението си доиде от самосебе
си:
iptables -t nat -A OUTPUT -o eth2 -d $IP_ADDR1 -j DNAT --to-destination
$IP_ADDR2,
където eth2 е лан картата към втория доставчик.
За съжаление в документацията на iptables пише, че това нещо не може да
бъде направено за пакети, които не са генерирани от локалната машина, а
се рутират през нея. В PREROUTING веригата не мога да добавя такова
правило, защото не е ясно кой е OUTGOING (-o) интерфейса. В POSTROUTING
веригата пък DNAT-а не е позволен.
Дали някой е намирал забиколен начин за реализация на подобна идея?
Поздрави:
--Росен
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|
Attachment:
signature.asc
Description: OpenPGP digital signature
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|
|
|