Sabin iacob wrote:
>Salve, listashi...
>Uite care e problema: am legatura la internet printr-un tunel de la
>roedu, transportul fiind pe RDS... Acum, adresele din metro in general
>merg mult mai bine direct prin rds decat prin tunel, asa ca vreau sa
>le rutez direct pe gw de la RDS, si sa las restul sa iasa prin roedu
>(care merge fain in afara).
>uite ce am facut:
>-luat/compilat, etc mipclasses
>-adaugat reguli in fw de genul
> iptables -t mangle -i eth1 -j mark_horiz_dst (eth1 e interfata
>interna)
> iptables -t mangle -i eth2 -j mark_horiz_src (interfata cu modemul)
> iptables -t mangle -i roedu -j mark_horiz_src (tunel)
> *probabil ca ultimele 2 nici nu sunt necesare, nu am de gand
>sa fac shaping et co...
>-copiat tabela main in alta numita metro, mai putin default gw
>-pus default gw de la roedu in main si de la rds in metro
>-ip rule add fwmark 1 table metro
>
>si aici mi-am prins urechile: regulii respective pare sa i se falfaie
>de fwmark-ul meu (care functioneaza, btw, m-am uitat la countere) si
>prinde toate pachetele (are prio mai mic decat main). Am uitat ceva?
>ca nu reusesc sa-mi dau seama (da, am cautat pe gugle, am citit lartc
>si nano.txt si linux-ip.net, dar nu m-am prins care-i faza)...
>
>
probabil marchezi pachetele dupa rutare. in ce chain-uri marchezi?
acum, dat fiind ca oricum rutarea e functie de adresa destinatie, e cam
inutil sa marchezi pachetele functie de ip-ul destinatie dupa care sa
rutezi functie de fwmark. in mod normal, pui default route prin tunel si
bagi prefixele (eventual reduse de mipclasses) ca rute catre eth-ul de
rigoare.
ca rute mai speciale, ar mai fi 2 reguli gen:
ip rule add src $ip_eth lookup tabela1 prio 50
ip rule add src $ip_tunel lookup tabela2 prio 50
cu tabele care sa contina o copie a main-ului mai putin default route-ul
care va fi cel specific acelui link.
---
Detalii despre listele noastre de mail: http://www.lug.ro/
