[rlug] Re: 2.4 packetflow

Mihai RUSU Mon, 21 May 2001 02:28:29 -0700

On Mon, 21 May 2001, lonely wolf wrote:

> 
> Mihai RUSU wrote:
> > 
> > imi spui si ce optiuni ai in kernel?
> advnced router fara de care nu merge policy routing, ip aliasing.. si
> cam atit.
pai cum adica
nu ai use fwmark as routing key?
nu ai ip firewalling?

> 
> > 
> > merge cu masquerade?
> pe masina de pe care am copiat scriptul nu, dar merge si cu masq. am
> facut-o in alta parte, mai demult.insa nu cu ip asigmat dinamic. s=ar
> putea ca asta sa il supere. desi din momentul in catre adresa este
> asignata interfetei, nu ar trebui sa ii mai pese...
deci da atunci cand interfata pica pica si ruta:
ip route add default dev ppp0 table 10
ceea ce e absolut normal, astfel table 10 devine gol dar nu cred sa aiba
asta a face. la urma urmei pot face un ifconfig si un awk sa extrag adresa
din capat chiar daca se schimba doar ca nu credeam sa fie asta o problema.
pentru masquerade ai facut ceva special?
adica ai pus in ipchains la forward -m ?? sau cum?
ca in exemplul tau ai pus -m pe output, eu la mine l-am pus pe input dar
cumva trebuie si pe output? sau pe forward?

> 
> > la mine nu pot pune via x.y.z.t deoarece e ppp si nu stiu adresa din capat
> > asa ca pun ip ro add default dev ppp0 table 10
> > cam asta e diferenta
> ar trebui sa mearga.
> 
> > plus ca eu fac masquerade si ar trebui daca merge policy routing-ul sa
> > faca masq cu ip-ul de pe ppp0 si nu cu cel de pe ppp1 care e ruta defaul
> > din tabela main
> pai cam asta e ideea, pare corect ce zici tu. rimeaza cu asa ceva ?
> 
> ip rou add defa dev ppp1
> ip rou add defa dev ppp0 table 10
> ip rule add fwmark 10 table 10
> ipchains -A [ce-ti convine tie...] -m 10
exact asa am configuratia, totusi de ce nu merge???
ipchains -A <chain> , oare <chain> conteaza daca e output, input sau
forward. faza e ca sigur ajunge pachetul acolo deoarece i-am adaugat un -l
si se logheaza...
> 
> 
> ip ro li  si ip ru li ce zic ?

root@gw:~# ip ru ls
0:      from all lookup local
32765:  from all fwmark       10 lookup 10
32766:  from all lookup main
32767:  from all lookup 253
root@gw:~# ip ro ls
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.99
127.0.0.0/8 dev lo  scope link
default dev ppp1  scope link
root@gw:~# ip ro ls table 10
default dev ppp0  scope link

so nu ma prind...

----------------------------
Mihai RUSU
RoEduNet Network Engineer
"... and what if this is as good as it gets ?"



---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to 
unsubscribe from this list.
[rlug] Re: 2.4 packetflow

Raspunde prin e-mail lui
