On Wednesday 28 February 2007 15:42, Kamen TOMOV wrote: > Имаме едно рутерче с два външни и един вътрешен интерфейс, което не > работи, както бихме искали. Заданието е да се рутира през единия > външен интерфейс трафика от/към една определена мрежа, а през другия > интерфейс всичко останало. > > В момента изглежда, че това се получава за всички пакети, от > вътрешната мрежа, но не и за тези генерирани от самия рутер.
Не виждам защо за тая цел са ти необходими отделни таблици .. ip r add netA_gate dev extern0 ip r add default_gate dev extern1 ip r add netA via netA_gate ip r add internal_net dev intern0 ip r add default via default_gate След това не се опитвай да правиш firewall с рутинг, а си го направи както се прави - с iptables .. В допълнение, рутерите контролират пътя КЪМ даден хост, не ОТ даден хост .. Т.е. това трафика от дадената мрежа да ти влиза на определен интерфейс е извън пълномощията на този рутер (говоря принципно, не за разни маскирания и др ..) > > Ето текущата конфигурация: > > # ip rule ls > 0: from all lookup local > 200: from 192.168.1.0/24 to А.Б.С.0/24 lookup 202 > 201: from Е.Ф.Г.0/24 lookup 201 > 201: from 192.168.1.0/24 to 62.44.96.0/19 lookup 201 > 201: from 127.0.0.0/8 to 62.44.96.0 lookup 201 > 202: from А.Б.С.0/24 lookup 202 > 32766: from all lookup main > 32767: from all lookup default > > # ip route ls > Е.Ф.Г.0/24 dev eth3 scope link metric 1 > А.Б.С.0/24 dev eth2 scope link > 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.1 > 127.0.0.0/8 dev lo scope link > default via А.Б.С.1 dev eth2 > > ip route ls table 201 > default via Е.Ф.Г.1 dev eth3 proto static src Е.Ф.Г.52 realm 201 > prohibit default proto static metric 1 > > ip route ls table 202 > default via А.Б.С.1 dev eth2 proto static src А.Б.С.4 realm 202 > prohibit default proto static metric 1 > > Ще съм ви признателен за помощта. -- Delian Krustev "The mind is a terrible thing to taste." _______________________________________________ Lug-bg mailing list [email protected] http://linux-bulgaria.org/mailman/listinfo/lug-bg
