Aproveitando o tópico...
Tem algum segredo ou macete para se usar iproute no debian ?
Já segui vários manuais, e documentação da internet e nunca tenho
sucesso.
Estou usando a marcação de pacotes no iptables, já li a documentação da
lacart várias vezes.
O que quero é o seguinte, tenho um adsl
edmarcos escreveu:
Aproveitando o tópico...
Tem algum segredo ou macete para se usar iproute no debian ?
Já segui vários manuais, e documentação da internet e nunca tenho
sucesso.
Estou usando a marcação de pacotes no iptables, já li a documentação da
lacart várias vezes.
O que quero é o
O pior que já li, já fiz usando esta documentação.
Parece que i iptables nao marca os pacotes, o modulo mark está
carregado no kernel. Mas os pacotes se perdem
Em Qui, 2008-03-20 às 14:04 -0300, Antonio Lobato escreveu:
edmarcos escreveu:
Aproveitando o tópico...
Tem algum segredo ou macete
(envie tb para a lista)
edmarcos escreveu:
O pior que já li, já fiz usando esta documentação.
Parece que i iptables nao marca os pacotes, o modulo mark está
carregado no kernel. Mas os pacotes se perdem
Pra ver o estado das conexões atuais com
cat /proc/net/ip_conntrack
deve aparecer
Veja como está:edelcio:~# cat fw | grep mark
-A PREROUTING -i ppp1 -p tcp -j MARK --set-mark 0x2
-A PREROUTING -i ppp0 -p tcp -j MARK --set-mark 0x3
edelcio:~# grep -v 'mark=0' /proc/net/ip_conntrack
edelcio:~#
Nada !
Em 20/03/08, Antonio Lobato [EMAIL PROTECTED] escreveu:
(envie tb para a
edmarcos souza escreveu:
Veja como está:edelcio:~# cat fw | grep mark
-A PREROUTING -i ppp1 -p tcp -j MARK --set-mark 0x2
-A PREROUTING -i ppp0 -p tcp -j MARK --set-mark 0x3
edelcio:~# grep -v 'mark=0' /proc/net/ip_conntrack
usou save/restore/'ip ru'?
... -j CONNMARK --restore-mark e
...
Daniel Ribeiro escreveu:
Boa tarde Fábio,
O seu servidor interno que recebe esse DNAT está saindo mascarado para a
internet através do ip da wan2? Caso não, tente adicionar um SNAT para que
esse servidor saia pela wan2, e procure não utilizar a opção MASQUERADE do
iptables, tente fazer
Boa tarde Fábio,
O seu servidor interno que recebe esse DNAT está saindo mascarado para a
internet através do ip da wan2? Caso não, tente adicionar um SNAT para que
esse servidor saia pela wan2, e procure não utilizar a opção MASQUERADE do
iptables, tente fazer direto pelo SNAT pois pode
8 matches
Mail list logo