Alex Sirbu wrote: >Din cate stiu eu, marcarea pachetelor e utila atunci cand e vorba >forwarding-ul lor. > > #mark packets coming from the 192.168.0.0/24 LAN and meant for the ecomm box $IPT -t mangle -p tcp -A PREROUTING -d $EXTERNAL_IP2 -s $INTERNAL_LAN1 -j MARK --set-mark 100 #the world reaching the ecomm box $IPT -t nat -p tcp -A PREROUTING -d $EXTERNAL_IP2 -s ! $ECOMM_INT -j DNAT --to-destination $ECOMM_INT #packets from internal LAN meant for the ecomm box are masq'ed as EXTERNAL_IP1, otherwise reply packets would be sent with a w rong source IP $IPT -t nat -p tcp -A POSTROUTING -s $INTERNAL_LAN1 -d $ECOMM_INT -m mark --mark 100 -j SNAT --to $EXTERNAL_IP1
citat de pe o masina care face aproape acelasi lucru cu ceea ce vrei tu. setup: EXTERNAL_IP2 si IP1 sint pe interfata externa a unei masini. IP2 este DNAT-at spre 'ecomm box" care este fizic in clasa 192.168..0.0/24 >Citind mesajul tau si a altora imi aduc aminte de ce am decis sa ma retrag >de pe lista asta cu mult timp in urma . Regret sa constat ca ati ramas la >fel de ignoranti . > > nu sintem toti atit de inteligenti incit sa le stim dinainte pe toate, fara a citi si documentatii din cind in cind. eu personal te invidiez pt vastul tau bagaj de cunostinte predefinite -- Brain:The apparatus with which we think that we think. --- Detalii despre listele noastre de mail: http://www.lug.ro/
