lonely wolf a scris:
se poate. lasa sa treaca o zi la dospit si mai aprofundeaza hinturile
pe care ti le-am dat. configuratii similare sau identice celei descrise
de tine am eu in functiune de multi ani.
s-ar putea sa fiu nitzel mai aproape de solutie ...
ce am facut?
am creeat o interfata virtuala
ifconfig dummy0 1.2.3.4
dupa care am pus default gw in tabela main prin ea
ip route add default dev dummy0
(aici am stricat treaba pt. conexiunile noi initiate de router, dar
avand in vederea ca e doar router, nu prea initiaza conexiuni noi, asa
ca nu ma afecteaza chestia asta)
in acest moment ICMP-urile de raspuns (type 11) generate de kernel, au
IP sursa 1.2.3.4
le-am "prins" ulterior cu (tnx wolfy pt. sugestie):
$IPTABLES -t mangle -A OUTPUT -s 1.2.3.4 -m conntrack --ctorigdst $S1 -j
MARK --set-mark 0x1
$IPTABLES -t mangle -A OUTPUT -s 1.2.3.4 -m conntrack --ctorigdst $S2 -j
MARK --set-mark 0x2
si le-am bagat in tabela corespunzatoare cu:
$IP_TOOL rule add fwmark 0x1 lookup $TB_P1
$IP_TOOL rule add fwmark 0x2 lookup $TB_P2
ca rezultat, aceste pachete pleaca inapoi pe interfata si provider-ul
care trebuie, singura chestie este ca IP-ul sursa este 1.2.3.4 ... daca
as putea sa le modific cumva sursa la plecare, totul ar fi OK
acum traceroute-urile arata cam asa (pun doar esentialul):
traceroute IP_S1:
hopuri_internet
hop_P1
1.2.3.4
IP_S1
si
traceroute IP_S2:
hopuri_internet
hop_P2
1.2.3.4
IP_S2
vreo idee?
wolfy, spui ca ai configuratii asemanatoare care functioneaza de multi
ani ... da-mi si mie un exemplu real (eventual pe privat daca nu vrei
altfel) in care sa ai:
* un router linux;
* 2 sau mai multi provideri;
* in spatele router-ului 2 (sau mai multe) clase/subclase de adrese
routabile (!), una printr-un provider, cealalta prin celalalt;
... asta ca sa pot da cu basca de pamant de admiratie ;)
eu pot sa-ti dau contra-exemple, adica situatii identice cu cea descrisa
de mine aici
vlad
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
