The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Раскидать новые соединения по маршрутам"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Изначальное сообщение [ Отслеживать ]

"Раскидать новые соединения по маршрутам"  +/
Сообщение от Паша email(??) on 06-Дек-13, 19:44 
Здравствуйте.

Есть сервер под Debian, на нём 2 uplink-канала и внутренняя сетка с белыми IP.
Задача состоит в сдедующем: нужно сделать так, чтобы новые соединения, иницированные из внутренней сетки распределялись по разным каналам и ходили по ним (не без помощи NAT, конечно); а соединения, иницированные из внешки (обращение на белые IP) уходили туда же, откуда пришли (т.е. только в один из каналов).
Первой идеей было метить в iptables пакеты с состоянием NEW и адресом источника из внтуренней сетки, а потом уже через ip rule направить куда надо:
iptables -A PREROUTING -t mangle -s [внутр.сетка] -m state --state NEW -j MARK --set-mark 1.
ip rule add to [специфичное_назначение] fwmark 1 table [таблица]
Но не сработало. Пробовал много разных вариантов, пока ничего толкового не вышло.

Помогите советом.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Раскидать новые соединения по маршрутам"  +/
Сообщение от PavelR (ok) on 06-Дек-13, 20:02 

>(не без помощи NAT, конечно);

Если с использованием NAT - то в чем проблема? Вообще проблемы нет.

> Но не сработало.

А что не сработало?
Не осилили разницу между MARK и CONNMARK ? Там еще --restore-mark есть.

>Пробовал много разных вариантов, пока ничего толкового не вышло.
> Помогите советом.

Входящие _соединения_ маркируем.

Когда идет ответный пакет, проверяем, не маркирован ли он уже. Если маркирован - не перемаркировываем, не натим, отправляем "откуда пришел".


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру