[ SlackList ] [ WkikiSlack ]



Re: routing - czy ma ktos sposob na Procesy lokalne ?

From: wilde <wildeman_malpka_op.pl>
Date: Mon Nov 28 2005 - 09:24:20 CET

Kombinuje z tym cejem ROUTE i nic mi nie chce wyjsc
Probowalem tez nie uzywac tych rozszerzen tylko zmusic go do wysylania
(lancuch OUTPUT) co idzie na drugie lacze przez lacze pierwsze:
iptables -t mangle -I OUTPUT -o eth2 -j ROUTE --gw X.X.X.B --continue
gdzie:
X.X.X.B to IP bramy LACZE_1
eth2 karta do ktorej jest wpiete LACZE_2
Rezultat tego taki ze z serwera nie mage sie polaczyc przez SSH z innym ani
otworzyc www na serwerze.
Skrypt ktory rozdziela ze wzgledu na porty siec na kilka lacz wyglada tak:

      Kod:
      #!/bin/sh
      #
      # Zmienne:
      IPT="/usr/sbin/iptables"
      INT_LAN="eth0"
      INT_WAN_1="eth1"
      INT_WAN_2="eth2"
      SIEC_LAN="999.999.000.000/16"
      SIEC_WAN_1="111.111.111.000/24"
      SIEC_WAN_2="222.222.222.000/24"
      WAN_1="111.111.111.111"
      WAN_2="222.222.222.222"
      WAN_1_G="111.111.111.GGG"
      WAN_2_G="222.222.222.GGG"
      # porty=1:410,412:1024, Gadu-Gadu=8074, CACHE=3128,8080, KURNIK=17001
      porty="1:410,412:1024,3128,8074,8080,17001"
      echo "---"
      echo "START"
      echo "---"
      ###### znakowanie pakietow #####
      ## Czyszczenie tablicy MARK
      $IPT -t mangle -A PREROUTING -i $INT_LAN -j CONNMARK --restore-mark
      ## Wyrzucanie pakietow juz oznaczonych
      $IPT -t mangle -A PREROUTING -i $INT_LAN -m mark ! --mark 0x0 -j
RETURN
      ## porty z LAN do WAN
      $IPT -t mangle -A PREROUTING -i $INT_LAN -p tcp -s $SIEC_LAN -d !
$SIEC_LAN -m multiport --dports $porty -j MARK --set-mark 22
      $IPT -t mangle -A PREROUTING -i $INT_LAN -p udp -s $SIEC_LAN -d !
$SIEC_LAN -m multiport --dports $porty -j MARK --set-mark 22
      ## Pingi
      $IPT -t mangle -A PREROUTING -i $INT_LAN -p icmp -s $SIEC_LAN -d !
$SIEC_LAN -j MARK --set-mark 22
      ## Zapis tablicy MARK
      $IPT -t mangle -A PREROUTING -i $INT_LAN -m mark --mark 22 -j
CONNMARK --save-mark
      #
      ###### routing lacze 1 ######
      ip route add $SIEC_WAN_1 dev $INT_WAN_1 src $WAN_1 table WAN_1
      ip route add default via $WAN_1_G1 dev $INT_WAN_1 table WAN_1
      ip rule add fwmark 22 table WAN_1
      ip rule add from $WAN_1 table WAN_1
      ###### routing lacze 2 ######
      ip route add $SIEC_WAN_2 dev $INT_WAN_2 src $WAN_2 table WAN_2
      ip route add default via $WAN_2_G dev $WAN_2 table WAN_2
      ip rule add from $WAN_2 table WAN_2
      ###### lokalny routing ######
      ip route add 127.0.0.0/8 dev lo table WAN_1
      ip route add 127.0.0.0/8 dev lo table WAN_2
      ip route add $SIEC_LAN dev $INT_LAN table WAN_1
      ip route add $SIEC_LAN dev $INT_LAN table WAN_2
      # dodatkowy routing
      ip route add $SIEC_WAN_1 dev $INT_WAN_1 table WAN_2
      ip route add $SIEC_WAN_2 dev $INT_WAN_1 table WAN_1
      #
      ip route flush cache

Moze cos nie tak z tablica ??
POZDRAWIAM

sad.gif
Received on Mon Nov 28 09:37:05 2005
This archive was generated by hypermail 2.1.8. Wyprawa Shackleton 2014