Re: [rlug] doi provideri -> problema routare corecta pt. pachete generate local

Fri, 21 Mar 2008 03:58:15 -0700 

Vlad Georgescu wrote:
ca rezultat, aceste pachete pleaca inapoi pe interfata si provider-ul care trebuie, singura chestie este ca IP-ul sursa este 1.2.3.4 ... daca as putea sa le modific cumva sursa la plecare, totul ar fi OK
poti sa utilizezi iptables -j SNAT ca sa le modifici IP-ul sursa, daca tii neaparat: iptables -A POSTROUTING -o $ETH_EXT -p icmp --icmp-type XXX -s 1.2.3.4 -j SNAT --to 899.899.899.899 




wolfy, spui ca ai configuratii asemanatoare care functioneaza de multi ani

recunosc, am




... da-mi si mie un exemplu real (eventual pe privat daca nu vrei 
altfel) in care sa ai:

* un router linux;
* 2 sau mai multi provideri;

nu am avut niciodata mai putin de 2 :)



* in spatele router-ului 2 (sau mai multe) clase/subclase de adrese 
routabile (!), 

toate IP0urile sint routabile. unele insa sint publice, altele sint 
private. iar daca in spatele routerului ai IP_uri private sau publice e 
total si complet irelevant. Eu de pilda nu am absolut nicaieri (mint, am 
in un singur loc unde eu sint doar consultant iar adminul local e din 
alt film, asa ca statiile de care se ocupa au IP-uri publice; serverele 
- de care ma ocup eu - care sint in spatele aceluiasi router au IP-uri 
private) IP-uri publice in reteaua locala. Peste tot fac (daca e cazul) 
DNAT de pe server (exclusiv pt protocoalele / porturile relevante) si 
SNAT. Eventual in bucle de genul:



for i in `seq 88 95`; do let x=$i-57; iptables -A POSTROUTING -t nat -s 
192.168.10.$x -j SNAT --to 82.76.999.$i; done
for i in `seq 88 95`; do let x=$i-57; iptables -A PREROUTING -t nat -d 
82.76.999.$i -j DNAT --to 192.168.10.$x; done




una printr-un provider, cealalta prin celalalt;


ip rule add from clasa1 table isp1
ip rule add from clasa2 table isp2

ip route add default table isp1 via gw 1
ip route add default table isp2 via gw 2

--
"A computer will not make a good manager out of a bad manager.
It makes a good manager better faster and a bad manager worse faster."
    Ed Esber, president, Ashton-Tate, 1986


_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug






















					Raspunde prin e-mail lui