On Thursday, August 19, 2004, Liviu Andreicut wrote: >> Salutare tuturor. >> >> Vreau sa rutez anumite pachete (anumite destinatii) ce vin din reteaua >> locala prin alt gateway decit cel default. Am setat toata chestia, si >> merge pe server, se comporta "as expected". >> >> Problema e cu clientii in spatele serverului: >> Pot sa se conecteze doar la locatii "nemarcate" (ce trec prin gw >> default). Cind incearca sa se conecteze catre destinatii marcate, ce trec >> prin gateway-ul #2, le da Connection Timeout. >> Straniu e ca tracert de pe un client (win2k) imi arata la hop 2 cele >> doua gateway-uri (in dependenta de destinatie), dupa care la hop 3+ >> imi da Request Timed Out. >>
Liviu Andreicut> Cel mai probabil nu ai facut ca Liviu Andreicut> userii ce ies prin nat sa foloseasca 2 Liviu Andreicut> ip-uri distincte, in functie de Liviu Andreicut> destinatia traficului (cate un ip din Liviu Andreicut> fiecare clasa a fiecarui gateway). Liviu Andreicut> In consecinta daca vrei sa imparti Liviu Andreicut> traficul asa (presupun ca vrei sa Liviu Andreicut> diferentiezi metropolitan de extern), Liviu Andreicut> pui 2 ip-uri pe server shi faci Liviu Andreicut> match in functie de mark-uri si SNAT in Liviu Andreicut> functie de mark-uri pe ip-ul (de pe Liviu Andreicut> server) corespunzator destinatiei Liviu Andreicut> respective. Da, foloseam un singur IP pentru cele doua gate-uri. Insa setup-ul meu are o particularitate, gateway-urile sunt din aceeasi clasa (ceva de gen x.x.x.1 si x.x.x.2). As putea sa fac sa mearga folosind un singur IP? (sau problema e ca NAT o sa mearga doar folosind doua ip-uri?) >> Am citit pe >> http://www.linuxguruz.com/iptables/howto/2.4routing-11.html >> ca MASQ, SNAT si MARK nu se prea inteleg. Doar ca eu nu folosesc MASQ >> (am IP static). >> Setarile sunt adaptate tot de pe site-ul respectiv. >> >> Stie cineva unde am gresit sau ce mi-a scapat de nu pot face conexiuni >> prin gateway-ul #2 decit de pe server? >> >> Folosesc Slack 10 cu kernel-ul "default" 2.4.26. >> >> Mersi anticipat. >> >> >> --- >> Detalii despre listele noastre de mail: http://www.lug.ro/ >> >> >> --- Detalii despre listele noastre de mail: http://www.lug.ro/
