Alex 'CAVE' Cernat wrote: >On Wed, 15 Dec 2004 16:56:58 +0200 >"Alex Sirbu" <[EMAIL PROTECTED]> wrote: > > > >>Din cate stiu eu, marcarea pachetelor e utila atunci cand e vorba >>forwarding-ul lor. >>"Daca te-ai fi straduit sa citesti tot " mesajul ai fi vazut ca >>pachetele de care vorbesc sunt generate local ca raspuns la cereri >>venite pe diferitele interfete . >> >> > >Salut > >Hai ca ma bag si eu acuma in vorba, cu o alta kestie (s-ar putea sa fie >de fapt aceeasi intrebare, dar la ora asta sunt cam rupt). > >Tot asa, cu 2 interfete externe, eth1 si eth2. In spatele routerului am >un server cu o adresa oarecare (1.1.1.1). M-ar interesa daca e teoretic >posibil ca pachetele care au venit pe eth1 sa plece la loc prin eth1, si >pachetele care au venit prin eth2 sa se duca la loc prin eth2. > >Practic rutarea e ar fi data de un tracking de conexiune. Si problema e >daca vin 2 pachete din aceeasi conexiune una prin eth1 si prin eth2 ... >s-a dus draq treaba. > > merge gigea cu iptables si iproute 2 eu am avut un setup cam asa: masina 1, firewall, 2 interfete spre net prin 2 ISP masina 2, legata pe cea de a treia interfata, mail server anuntate ca MX cele 2 ip-uri ale masinii 1, care facea DNAT spre masina 2
merge impecabil de 2 ani. btw: solutia pt problema mi-a sugerat-o in proportie de 90% alin nastac. nu o mai stiu pe dinafara si nu mai am acces la masina respectiva, fiindca era ssh blocat per IP iar eu nu mai am IP-ul adecvat, dar gasesti in arhiva rlug. _daca_ tin bine minte era ceva cu -j CONNTRACK. daca ma insel, tocmai am zis o prostie -- Brain:The apparatus with which we think that we think. --- Detalii despre listele noastre de mail: http://www.lug.ro/
