форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"iproute2 + fwmark + iptables ne rabotaet"
Сообщение от edska (??) on 13-Апр-04, 19:19  (MSK)
Help!!! Srocno nuzna pomosh. Zadolbal menia iproute2 s fwmark. Situacija takja: 2 kanala v internet. a - desevij(bistrij localnij trafffic po Litve) b - dorogoj ADSL (bistrija zagranmica) propisal vse routes na Litvu metodom: ip route add 212.59.0.0/24 via 213.x.x.x ip route add 212.59.1.0/24 via 213.x.x.x ip route add 212.59.2.0/23 via 213.x.x.x ip route add 212.59.4.0/22 via 213.x.x.x . . . . a default ostavil zagranicnij kanal: ip route add default via 195.x.x.x dev eth2 teper hocu IRC puskat v default, a on lezit po propisannim routam cerez 213.x.x.x Ja delal vse kak napisano v manualah info bral s opennet.ru. echo 202 irc.out >> /etc/iproute2/rt_tables ip rule add fwmark 67 table irc.out ip route add default via 195.x.x.x dev eth2 table irc.out ip route flush cache v iptables propisival : iptables -A PREROUTING -i eth1 -t mangle -p tcp -s 10.0.0.1 --dport 6667 \ -j MARK --set-mark 67 iptables -L -vn pokazivaet sto packeti pomeciajutsia t.e scetcik nakrucivaetsia .... a mirc lezet cerez 213.x.x.x - zadolbalo uze ... gabija:~# ip rule list 0:      from all lookup local 32765:  from all fwmark       67 lookup irc.out 32766:  from all lookup main 32767:  from all lookup default t.e po idee pervoj idet moja tablica irc.out a tolko potom main, s propisnimi routami, a emu vidno pofig ... poproboval propisnije routes vikinut ... ostaviv default 195.x.x.x togda fwmark srabotal... Ocen nuzno zastavit sistemu rabotat ...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "iproute2 + fwmark + iptables ne rabotaet"
Сообщение от Alex_Z (ok) on 14-Апр-04, 16:39  (MSK)
>ip route add 212.59.0.0/24 via 213.x.x.x >ip route add 212.59.1.0/24 via 213.x.x.x >ip route add 212.59.2.0/23 via 213.x.x.x >ip route add 212.59.4.0/22 via 213.x.x.x Попробуй это выкинуть и переписать используя fwmark.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "iproute2 + fwmark + iptables ne rabotaet"
	Сообщение от edska (ok) on 14-Апр-04, 16:53  (MSK)
	> >>ip route add 212.59.0.0/24 via 213.x.x.x >>ip route add 212.59.1.0/24 via 213.x.x.x >>ip route add 212.59.2.0/23 via 213.x.x.x >>ip route add 212.59.4.0/22 via 213.x.x.x > >Попробуй это выкинуть и переписать используя fwmark. togda nacinaet rabotat... No kakim obrazom mne razrulivat traffic na zagran / local ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "iproute2 + fwmark + iptables ne rabotaet"
	Сообщение от Alex_Z (ok) on 14-Апр-04, 17:29  (MSK)
	>> >>>ip route add 212.59.0.0/24 via 213.x.x.x >>>ip route add 212.59.1.0/24 via 213.x.x.x >>>ip route add 212.59.2.0/23 via 213.x.x.x >>>ip route add 212.59.4.0/22 via 213.x.x.x >> >>Попробуй это выкинуть и переписать используя fwmark. > >togda nacinaet rabotat... > > >No kakim obrazom mne razrulivat traffic na zagran / local ? Точно таким же, как и разворот irc траффика :) iptables -A PREROUTING -t mangle -d 212.59.0.0/23 -j MARK --set-mark 123 iptables -A PREROUTING -t mangle -d 212.59.2.0/23 -j MARK --set-mark 123 iptables -A PREROUTING -t mangle -d 212.59.4.0/24 -j MARK --set-mark 123 ip rule add fwmark 123 table litva.out ip route add default via 213.x.x.x dev eth2 table litva.out остальное добавить по вкусу :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "iproute2 + fwmark + iptables ne rabotaet"
	Сообщение от edska (ok) on 14-Апр-04, 20:39  (MSK)
	Spasibo Budem probovat po takomu metodu.... A mozno kaknit sdelat stob esle packet posel po iptables -A PREROUTING -t mangle -d 212.59.0.0/23 -j MARK --set-mark 123 iptables -A PREROUTING -t mangle -d 212.59.2.0/23 -j MARK --set-mark 123 iptables -A PREROUTING -t mangle -d 212.59.4.0/24 -j MARK --set-mark 123 to po etomu: iptables -t nat -A PREROUTING -s 10.0.0.0/24 -d ! 10.1.1.0/24 -p tcp -m multiport --dport 80,81,82,88,8000,8001,8002 -j REDIRECT --to-port 3128 uze ne sol .. t.e stob Litvu squid ne cache'il prozracno ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "iproute2 + fwmark + iptables ne rabotaet"
	Сообщение от edska (ok) on 14-Апр-04, 23:58  (MSK)
	>iptables -A PREROUTING -t mangle -d 212.59.0.0/23 -j MARK --set-mark 123 >iptables -A PREROUTING -t mangle -d 212.59.2.0/23 -j MARK --set-mark 123 >iptables -A PREROUTING -t mangle -d 212.59.4.0/24 -j MARK --set-mark 123 > >ip rule add fwmark 123 table litva.out >ip route add default via 213.x.x.x dev eth2 table litva.out > >остальное добавить по вкусу :) !!! METOD NE ZARABOTAL !!! vse sdelal kak tut napisano , vikinul vse postoronnije route sdelal novij table . ip rule add fwmark 123 table litva.out ip route add default via 213.x.x.x dev eth2 table litva.out i nicego horosego ne vishlo ... proboval i tak i siak ... mark rabotaet - scetcik scitaet... takoje vpeciatlenije sto iproute2 ne lovit fwmark voobse!!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "iproute2 + fwmark + iptables ne rabotaet"
	Сообщение от Alex_Z (ok) on 15-Апр-04, 01:25  (MSK)
	Такое я лично делал года три назад (там правда интерфейсов было побольше и еще load balancing присутствовал) - работало. А вот при смешении static и policy routing действительно получался дурдом. Так что думай, изучай доки. Я же только идею подкинул, в каком направлении рыть, а не рабочий пример за тебя делал ;)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "iproute2 + fwmark + iptables ne rabotaet"
	Сообщение от edska (??) on 15-Апр-04, 03:03  (MSK)
	>Такое я лично делал года три назад (там правда интерфейсов было побольше >и еще load balancing присутствовал) - работало. А вот при смешении >static и policy routing действительно получался дурдом. Так что думай, изучай >доки. Я же только идею подкинул, в каком направлении рыть, а >не рабочий пример за тебя делал ;) Nu ja tut nacitalsia info voobse posmotrel, pomonitoril ... Situacija takaja, sto pocemu-to polucaetsia sto otpravitel eth2 a polucatel eth3 .. a dolzno bil otkuda usel tuda i vsernulsia ... horoso iptraf'om vidno sto posle policy routing na eth3 pitajutsia priiti packeti neizvestno otkuda .. potom vijasnil sto tam durdom kakoj-to kak ja ponial iz-za rp_filtera.. poproboval ego otkliucit "echo 0 >> " teper inogda rabotaet inogda net ...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "iproute2 + fwmark + iptables ne rabotaet"
	Сообщение от Alex_Z (ok) on 15-Апр-04, 03:15  (MSK)
	Я не знаю деталей конфигурации твоей сети, но предположу, что от каждого провайдера у тебя только один IP, который присвоен соответствующему сетевому интерфейсу. Тогда исходящие пакеты надо маскарадить адресом интерфейса, через который они отсылаются... Иначе действительно петля рутинга получится.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.