Witam :)
Mam nastepujacy problem: otoz stoi sobie serwer =
(Slackware 9.0 kernel 2.4
23-pre4) z trzema kartami sieciowymi:
eth0 - LAN
eth1 - POLPAK 1MB
eth2 - DSL 1MB
I idea jest taka...zeby strony www, poczte =
(wychodzaca i przychodzaca) oraz
SSH wypuszczac przez DSLa a reszte ruchu przez =
POLPAKA. No wiec zastosowalem
sobie regulki:
route add default gw =
212.200.60.97 # brama domyslna =
POLPAKA
iptables -t mangle -A PREROUTING -i eth0 -p tcp =
--dport 80 -j MARK
--set-mark 1
iptables -t mangle -A PREROUTING -i eth0 -p tcp =
--dport 25 -j MARK
--set-mark 1
iptables -t mangle -A PREROUTING -i eth0 -p tcp =
--dport 110 -j MARK
--set-mark 1
iptables -t mangle -A PREROUTING -i eth0 -p tcp =
--dport 443 -j MARK
--set-mark 1
iptables -t mangle -A PREROUTING -i eth0 -p tcp =
--dport 22 -j MARK
--set-mark 1
ip rule add fwmark 1 table raven.out
ip route add default via 80.50.180.41 dev eth2 table =
raven.out # brama
domyslna DSLa
iptables -t nat -A POSTROUTING -o eth2 -j SNAT --to =
80.50.180.42
Wszystko dziala...ruch dzielony jest elegancko. Tylko =
mam maly problem, otoz
nie potrafie np. pingowac z zewnatrz DSLa...gdyz =
ustawiona na ta z POLPAKa wiec pakiety wyslane do =
DSLa "wychodza" POLPAKiem
(absurdalna sytuacja). I cos mi sie zdaje ze jest to =
tez powodem blokowania
sie modemu DSLa co jakis czas (wszystkie IP mam =
wpisane jako aliasy to eth2
wiec to nie ten problem!). I teraz moje pytanie: jak =
rozpoznawac te pakiety
ktore docieraja z zewnatrz do interfejsu DSLa...i w =
jaki sposob je markowac
zeby wychodzily DSLem a nie POLPAKiem?
Wiem ze troszku zamieszalem...ale mam nadzieje ze =
jest to zrozumiale o co mi
chodzi (w sumie juz pozna godzina :))
pozdrawiam
Rafal