On Thursday, August 19, 2004, Sabin Iacob wrote: Sabin Iacob> -----BEGIN PGP SIGNED MESSAGE----- Sabin Iacob> Hash: SHA1
Sabin Iacob> Liviu Andreicut wrote: |>>Salutare tuturor. |>> |>>Vreau sa rutez anumite pachete (anumite destinatii) ce vin din reteaua |>>locala prin alt gateway decit cel default. Am setat toata chestia, si |>>merge pe server, se comporta "as expected". |>> |>>Problema e cu clientii in spatele serverului: |>>Pot sa se conecteze doar la locatii "nemarcate" (ce trec prin gw |>>default). Cind incearca sa se conecteze catre destinatii marcate, ce trec |>>prin gateway-ul #2, le da Connection Timeout. |>>Straniu e ca tracert de pe un client (win2k) imi arata la hop 2 cele |>>doua gateway-uri (in dependenta de destinatie), dupa care la hop 3+ |>>imi da Request Timed Out. |>> Sabin Iacob> | Sabin Iacob> | Sabin Iacob> | Cel mai probabil nu ai facut ca userii ce Sabin Iacob> ies prin nat sa foloseasca 2 Sabin Iacob> | ip-uri distincte, in functie de Sabin Iacob> destinatia traficului (cate un ip din Sabin Iacob> | fiecare clasa a fiecarui gateway). In Sabin Iacob> consecinta daca vrei sa imparti Sabin Iacob> | traficul asa (presupun ca vrei sa Sabin Iacob> diferentiezi metropolitan de extern), Sabin Iacob> | pui 2 ip-uri pe server shi faci match in Sabin Iacob> functie de mark-uri si SNAT in Sabin Iacob> | functie de mark-uri pe ip-ul (de pe Sabin Iacob> server) corespunzator destinatiei Sabin Iacob> | respective. Sabin Iacob> | Sabin Iacob> cel mai simplu e sa faci direct reguli de Sabin Iacob> rutare pt cele 2 tipuri de Sabin Iacob> trafic (creezi cate o tabela pt fiecare, Sabin Iacob> copiezi in ea main si pui rute Sabin Iacob> default diferite, dp care creezi reguli de Sabin Iacob> genul "ip rule add to $clasa Sabin Iacob> table $tabela"), si sa lasi iptables sa Sabin Iacob> faca doar nat; mai multe detalii Sabin Iacob> gasesti la Sabin Iacob> http://lartc.org/howto/lartc.rpdb.multiple-links.html. Da, foloseam un singur IP pentru cele doua gate-uri. Insa setup-ul meu are o particularitate, gateway-urile sunt din aceeasi clasa (ceva de gen x.x.x.1 si x.x.x.2). As putea sa fac sa mearga folosind un singur IP? (sau problema e ca NAT o sa mearga doar folosind doua ip-uri?) --- Detalii despre listele noastre de mail: http://www.lug.ro/
