Linux-Bulgaria.ORG

навигация

Re: [Lug-bg] DNAT ???? ????????.

Subject: Re: [Lug-bg] DNAT ???? ????????.

From: vladi <altoas@xxxxxxxxx>

Date: Wed, 20 Aug 2008 17:21:36 +0300

Openpgp: id=2CA62DA9; url=subkeys.pgp.net

btw през nat OUTPUT минават всички пакети, без значение дали са локално или не генерирани, поне така го гледах някъде

Danail Petrov wrote:

Здравей,
аз нещо не успях да ти схвана въпроса, затова ще те попитам. Искаш да направиш така, че ако пакетът поеме по пътя ПРЕЗ вторият интернет доставчик, то next-hop адреса (адреса на рутера към който да се обърне за маршрутизация) да бъде различен? Това ли е което искаш да направиш?

Rossen Antonov wrote:
Банда здравейте,

Машината ми има достъп до интернет през два доставчика. С цел прескачане на някой проблеми искам да реализирам DNAT след рутиране, т.е. ако определени заявки в конкретния момент излизат през втория интернет доставчик, то destination-а им да се променя. Ако излизат през първия - да не се пипат. В зависимост от конкретни условия routing таблицата ми се мени с един два реда, забивани статично.

За завки генерирани от локалната машина решението си доиде от самосебе си:

iptables -t nat -A OUTPUT -o eth2 -d $IP_ADDR1 -j DNAT --to-destination $IP_ADDR2,
където eth2 е лан картата към втория доставчик.

За съжаление в документацията на iptables пише, че това нещо не може да бъде направено за пакети, които не са генерирани от локалната машина, а се рутират през нея. В PREROUTING веригата не мога да добавя такова правило, защото не е ясно кой е OUTGOING (-o) интерфейса. В POSTROUTING веригата пък DNAT-а не е позволен.

Дали някой е намирал забиколен начин за реализация на подобна идея?

Поздрави:
--Росен
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
  
-- 
Danail Petrov
Senior Network Administrator
Evolink, Sofia
+359(2)9691650
www.evolink.com
icq uin 989677
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
  

Attachment: signature.asc
Description: OpenPGP digital signature

_______________________________________________ Lug-bg mailing list Lug-bg@xxxxxxxxxxxxxxxxxx http://linux-bulgaria.org/mailman/listinfo/lug-bg

Във връзка с:

Re: [Lug-bg] DNAT ???? ????????.
- Изпратено от: Georgi Alexandrov <georgi.alexandrov@xxxxxxxxx>
Re: [Lug-bg] DNAT ???? ????????.
- Изпратено от: Marian Marinov <mm@xxxxxxxx>

Относно:

[Lug-bg] DNAT след рутиране.
- Изпратено от: "Rossen Antonov" <rossen.antonov@xxxxxxxxx>
Re: [Lug-bg] DNAT след рутиране.
- Изпратено от: Danail Petrov <danail.petrov@xxxxxxxxxxx>

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/