Witajcie. Bardzo ale to bardzo prosze o pomoc. Przepraszam modemowcow za ilosc. Nie wiem jak to inaczej strescic w mniejszej ilosci.
Kiedys juz pisalem na grupie, pomogliscie mi bardzo. Duzo czytalem, googlowalem i wydaje mi sie ze wiem bardzo duzo. Jednak cos jest nie tak i nie moge sobie poradzic juz od kilku godzin. Cos wylecialo i nie wiem co :( chcialbym jednak zadac ... hmmm ... moze troche glupie pytanie, bo juz sam zwatpilem :( czy jezeli mam powiedzmy siec osiedlowa z dwoma dostawcami (dwaj niezalezni ISP) to jezeli robie NAT na iptables to czy jest potrzebne jeszcze cos takiego : ip rule add nat $publ_ip1 from 192.168.100.10 table 4 ? Obecnie mam cos takiego: # ip route show 33.333.214.16/30 dev eth1 proto kernel scope link src 33.333.214.18 88.88.114.104/29 dev eth2 proto kernel scope link src 88.88.114.106 192.168.100.0/24 dev eth0 proto kernel scope link src 192.168.100.1 default via 33.333.214.17 dev eth1 # ip route show table T1 default via 88.88.114.105 dev eth2 src 88.88.114.106 # ip route show table T2 default via 33.333.214.17 dev eth1 src 33.333.214.18 w iptables iptables -t nat -A PREROUTING -o eth1 -j SNAT --to-source 33.333.214.18 iptables -t nat -A PREROUTING -o eth2 -j SNAT --to-source 88.88.114.106 klasyczny source routing do tego ludzi dopinam: ip rule add from 192.168.100.X prio X0 table T1 T1 bo T2 jest default. ===== pytanie dodatkowe (moze naprowadzajace): dlaczego nie moge pingowac jakiegos hosta jezeli ustawie statyczny routing do niego ? route add -host IP_HOSTA dev eth2 tcpdump nie pokazuje tych pingow (tcpdump -i eth2 -v -p -n) :( ping nie dochodzi :( Mimo to ludzie ktorzy sa przepieci na to lacze maja www (ale to jest squid na default eth1 zatem ok) i co dziwne dzialaja im programy P2P !!! (tcpdump pokazuje ruch na eth2). -- Pozdrawiam, Marcin. Ps. poki co ludzie korzystaja z lacza eth1 - zatem neta maja. jednak eth2 nie dziala. Ps2. goscie z ProFuturo mowili (wlasciwi jeden) ze jest jakis demon przelaczajacy sie miedzy laczami w sposob dynamiczny. Ale jezeli ja nie mam BGP ani innych tego typu zabawek "wykupionych" to wydaje mi sie ze jest to niemozliwe, czyz nie ?
