-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Liviu Andreicut wrote: |>Salutare tuturor. |> |>Vreau sa rutez anumite pachete (anumite destinatii) ce vin din reteaua |>locala prin alt gateway decit cel default. Am setat toata chestia, si |>merge pe server, se comporta "as expected". |> |>Problema e cu clientii in spatele serverului: |>Pot sa se conecteze doar la locatii "nemarcate" (ce trec prin gw |>default). Cind incearca sa se conecteze catre destinatii marcate, ce trec |>prin gateway-ul #2, le da Connection Timeout. |>Straniu e ca tracert de pe un client (win2k) imi arata la hop 2 cele |>doua gateway-uri (in dependenta de destinatie), dupa care la hop 3+ |>imi da Request Timed Out. |> | | | Cel mai probabil nu ai facut ca userii ce ies prin nat sa foloseasca 2 | ip-uri distincte, in functie de destinatia traficului (cate un ip din | fiecare clasa a fiecarui gateway). In consecinta daca vrei sa imparti | traficul asa (presupun ca vrei sa diferentiezi metropolitan de extern), | pui 2 ip-uri pe server shi faci match in functie de mark-uri si SNAT in | functie de mark-uri pe ip-ul (de pe server) corespunzator destinatiei | respective. |
cel mai simplu e sa faci direct reguli de rutare pt cele 2 tipuri de trafic (creezi cate o tabela pt fiecare, copiezi in ea main si pui rute default diferite, dp care creezi reguli de genul "ip rule add to $clasa table $tabela"), si sa lasi iptables sa faca doar nat; mai multe detalii gasesti la http://lartc.org/howto/lartc.rpdb.multiple-links.html. - -- If you have a procedure with 10 parameters, you probably missed some. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.5 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFBJE4QpFveV/JdohERAjNBAKC+C/bzGN/PUmpyJHfHYOy4RhQo0QCfcgxN jOFYpDv/pLCO6bUv+6V27ik= =IVXZ -----END PGP SIGNATURE----- --- Detalii despre listele noastre de mail: http://www.lug.ro/
