> Salutare tuturor. > > Vreau sa rutez anumite pachete (anumite destinatii) ce vin din reteaua > locala prin alt gateway decit cel default. Am setat toata chestia, si > merge pe server, se comporta "as expected". > > Problema e cu clientii in spatele serverului: > Pot sa se conecteze doar la locatii "nemarcate" (ce trec prin gw > default). Cind incearca sa se conecteze catre destinatii marcate, ce trec > prin gateway-ul #2, le da Connection Timeout. > Straniu e ca tracert de pe un client (win2k) imi arata la hop 2 cele > doua gateway-uri (in dependenta de destinatie), dupa care la hop 3+ > imi da Request Timed Out. >
Cel mai probabil nu ai facut ca userii ce ies prin nat sa foloseasca 2 ip-uri distincte, in functie de destinatia traficului (cate un ip din fiecare clasa a fiecarui gateway). In consecinta daca vrei sa imparti traficul asa (presupun ca vrei sa diferentiezi metropolitan de extern), pui 2 ip-uri pe server shi faci match in functie de mark-uri si SNAT in functie de mark-uri pe ip-ul (de pe server) corespunzator destinatiei respective. > Am citit pe http://www.linuxguruz.com/iptables/howto/2.4routing-11.html > ca MASQ, SNAT si MARK nu se prea inteleg. Doar ca eu nu folosesc MASQ > (am IP static). > Setarile sunt adaptate tot de pe site-ul respectiv. > > Stie cineva unde am gresit sau ce mi-a scapat de nu pot face conexiuni > prin gateway-ul #2 decit de pe server? > > Folosesc Slack 10 cu kernel-ul "default" 2.4.26. > > Mersi anticipat. > > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > > > -- Liviu Andreicut --------------- TFM Group Romania Linux Division --- Detalii despre listele noastre de mail: http://www.lug.ro/
