On 03/19/2008 07:18 PM, Vlad Georgescu wrote:
wolfy, cred ca problema e mai complexa de atat ...
nu e
nu pot sa marchez pachetele UDP (pe care le trimite traceroute) in
INPUT pt. ca nici macar nu trec pe acolo ... nefiind adresate
router-ului, ajung direct in FORWARD ... si chiar daca le-asi marca in
FORWARD nu rezolv nimic, pt. ca buba nu este a le routa pe astea ci de
a routa corect ICMP-urile de raspuns din partea router-ului ...
nu te impiedica nimeni sa fii inventiv si sa folosesti tabela
mangle/PREROUTING
deasemenea nici --ctorigdst nu ma ajuta pt. ca nu stiu nici sursa si
nici destinatia ... adica pachetul UDP pe care il vede router-ul are o
sursa aleatoare din net,
ba stii. --ctorigdst e "ceva" din reteaua ta, care are IP-uri
cunoscute. ori ca e adresa routerului, ori a retelei din spate, adresele
sint cunoscute
citez de pe un router, care are in spate un server web "public" dar cu
IP privat (adresele publice (asignate pe router: a.b.c.d / x.y.z.t;
adresa reala a serverului web: 192.168.11.2 (cu .1 pe router):
-A PREROUTING -s 192.168.11.2 -i eth2 -m conntrack --ctorigdst a.b.c.d
-j MARK --set-mark 0x1
-A PREROUTING -s 192.168.11.2 -i eth2 -m conntrack --ctorigdst x.y.z.t
-j MARK --set-mark 0x2
ip rule add from a.b.c.d table evolva
ip ru add from x.y.z.t lookup rds
# ca sa nu mai zboare reply-urile pe ruta default
ip rule add from 192.168.11.2 fwmark 1 table evolva
ip rule add from 192.168.11.2 fwmark 2 table rds
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
