George Razvan NICA wrote: >Bogdan Radulescu wrote: > > > >>>Ai specificat din start ca vrei chain-ul FORWARD. IMHO, rinetd nu te va >>>ajuta, dupa cum se poate vedea si din manualul lui si ai subliniat si >>>tu, pentru simplul motiv ca prin cutia ta probabil trec multe chestii >>>care nu-i sunt destinate si nici nu face DOAR NAT, ci pur si simplu face >>>forwarding, e pusa pe post de router. >>> >>>iptables este prietenul tau. Sa intelegem ca nu ai root pe masina, ca nu >>>vrei sa recompilezi kernel-ul... Care e de fapt problema care te retine >>>de la a-l utiliza si ce vrei sa realizezi, conceptual vorbind? >>> >>> >>> >>> >>Problema cred ca este cu ip_conntractul, care trebuie activat pentru >>REDIRECT, care in cazul unui traffic foarte mare >100M face urat >> >> >> >> >Hmm... O solutie precum cea de mai jos va ajuta? > ><magarie> >iptables -t mangle -I PREROUTING -p TCP --dport 23 -j MARK --set-mark 200 >echo 200 magarie >> /etc/iproute2/rt_tables >ip rule add fwmark 200 table magarie >ip route add default dev eth3 table magarie >ip route flush cache >+ >pe eth3 aveti o masina cu proxy_arp care face si desface, ca doar n-o >face 100mbps doar telnet, deci puteti deja folosi ip_conntrack ></magarie> > >Sper ca n-am balarit sintaxa, e din cap... http://www.lartc.org. > >
din cite inteleg eu, nu specifici catre care IP anume faci redirectarea portului 23, ci fortezi pachetele sa ajunga intr-un calculator dedicat si ramine jobul aluia sa raspunda. dar sa pui o masina dedicata pe eth3 doar ca sa ruleze arp proxy mie mi se pare cam exagerat. daca tot ajungi la masini suplimentare, mai pui un router, faci load-balancing, ii injectezi steroizi celui existent ... sau reanalizezi problema initiala si te gindesti ce vroiai sa obtii de fapt. ++ arp-proxy e destul de delicat. it's so damn easy to screw things up... --- Detalii despre listele noastre de mail: http://www.lug.ro/
