----- Original Message ----- From: "Alex 'CAVE' Cernat" <[EMAIL PROTECTED]> To: <[email protected]> Sent: Tuesday, February 15, 2005 11:56 AM Subject: [rlug] Re: Multihomed router
> pare bine facuta (desi sincer nu pot s-o urmaresc pana la capat) > > sfaturi: > 1. baga-i si un dev ethx in ruta default, ca nu strica niciodata (desi > in mod normal nu are nevoie) > > 2. stai ca am vazut ceva aiurea > > /sbin/ip rule add from 81.196.155.28 table RDS > > /sbin/ip rule add from 80.97.13.45 table IDILIS > > aici trebuie sa bagi > ip rule add from 192.168.A.0/24 table RDS > ip rule add from 192.168.B.0/24 table IDILIS > sau la mana de fapt ... am de luat ceva ipuri si de pus in tabela de rutare > adicatelea pachetele care vin de pe adresele A baga-le in tabela A de > rutare samd > tu faceai doar pentru pachetele generate de pe server ... si sincer nu > stiu daca merge cu am vrea la prima vedere (pentru ca clientii se > bindeaza pe 0.0.0.0 si nu stiu daca pentru astia te arunca in vreo > tabela cu regulile puse de tine) > > 3. SNAT-ul, dupa cum stii (sau afli acuma), se face in POSTROUTING > (adicatelea DUPA rutare), deci practic daca tu sperai sa faci SNAT, sa > schimbe adresa sursa, si tu sa rutezi dupa adresa sursa (cred ca asta ai > incercat sa faci), ti-ai dat seama si tu ca nu merge; baga regulile mele > de mai sus (match-ul de ip rule add sa-l faci cu adrese interne, > deoarece inca nu au fost masq-ed) frozen brain probably > > 4. preferabil sa bagi regulile de SNAT si cu interfata de iesire (-o > ethx), ca sa nu ai surprize de genul iese pe interfata de RDS cu adrese > de IDILIS > de fapt ieseau pe IDILIS cu ip-urile de RDS ... si acolo aveam eu ceva indoieli ... > Alex mersic ... incerc si dau feedback :) > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > > > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
