Kamen TOMOV wrote:
Здравей Георги,
Не съм сигурен, че разбирам препоръката ти..
On Fri, Jan 28 2005, Georgi Genov wrote:
Не обещавам това да работи не съм го провал. Но мисля, че такъв трябва да е принципа на това, което искаш.
#LAN /sbin/ip link set eth0 up /sbin/ip addr add 192.168.254.1/24
#UPLINK 1 /sbin/ip link set eth1 up /sbin/ip addr add aaa.bbb.ccc.ddd/x
#UPLINK 2 /sbin/ip link set eth2 up /sbin/ip addr add AAA.BBB.CCC.DDD/X
Дотука ясно - дигнал съм си интерфейсите и аз.
#Default GW /sbin/ip route add 0.0.0.0/0 via aaa.bbb.ccc.ddd/x dev eth1 #/sbin/ip route add 0.0.0.0/0 via AAA.BBB.CCC.DDD/X dev eth2
Какво имаш в предвид при положение, че: - "via" трябва да е последвано от рутер а не от мрежа; - Наистина ли искаш да пиша "0.0.0.0/0" или имаш в предвид да го заместя?
#ROUTE TABLE /sbin/ip route add 0.0.0.0/0 via aaa.bbb.ccc.ddd/x dev eth1 table 1 /sbin/ip route add 0.0.0.0/0 via AAA.BBB.CCC.DDD/X dev eth2 table 2
#RULEz /sbin/ip rule add from 192.168.254.1/25 table 1 /sbin/ip rule add from 192.168.254.128/25 table 2
Тука по същия начин не е ясно какво препоръчваш, но ако допусна че това са просто грешки, то аз правя същото в моят скрипт и пак не се получава това което трябва.
#MASQUERADE /usr/sbin/iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE /usr/sbin/iptables --table nat --append POSTROUTING --out-interface eth1 -j MASQUERADE /usr/sbin/iptables --table nat --append POSTROUTING --out-interface eth2 -j MASQUERADE
Тука има две основни разлики, които не разбирам:
- Какъв е проблема, че да използвам MASQUERADE, вместо SNAT? - Защо препоръчваш да има правило за eth0?
#FORWARD
/usr/sbin/iptables -P FORWARD DROP
/usr/sbin/iptables -A FORWARD -s 192.168.254.0/24 -j ACCEPT
/usr/sbin/iptables -A FORWARD -d 192.168.254.0/24 -j ACCEPT
Това последното също го имам под една или друга форма.
Поздрави,
Zdraveite, moje li i na men da mi obiasnite, zashtoto neshto ne razbriam. ako sled kato si upnesh interface-ite sas syotvetnite ip-ta, prosto napravish taka route add default gw GWAdress i posle: iptables -t nat -A POSTROUTING -s 192.168.254.0/25 -j SNAT --to eth1ip iptables -t nat -A POSTROUTING -s 192.168.254.128/25 -j SNAT --to eth2ip
tova ne predpolaga li avtomatichno che pyrvite 128 adresa shte izlizat prez eth1, a vtorite prez eth2
osven tova drug grub no predpolajam rabotesht variant e -j ROUTE --oif ifname
Route the packet through `ifname' network interface
Pozdravi,
Svetlio
P.S. i ako neshto sam se obyrkal ne go priemaite lichno shte se radvam da me prosvetlite
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
