Salut,
As avea nevoie de cateva lamuriri in legatura cu subj.
Am urmatoarea configuratie: kernel 2.6.12 , suport pt imq ,
iproute2-ss050330 , iptables 1.31
eth0 - placa spre isp1 , eth1 placa spre lan , eth2 placa spre isp2.
Traficul de "extern" ( doar de la anumite ip-uri ) este marcat si
trimis prin eth2. ruta default este prin eth0.
nedumerirea e ca nu stiu ce sa trec la $ext_if in firewall:
mipclases zice :
iptables -t mangle -A PREROUTING -i $ext_if -j mark_horiz_src
iptables -t mangle -A PREROUTING -i $int_if -j mark_horiz_dst
iptables -t mangle -A OUTPUT -o $ext_if -j mark_horiz_dst
deocamdata la mine arata asa
iptables -t mangle -A PREROUTING -i eth0 -j mark_horiz_src
iptables -t mangle -A PREROUTING -i eth1 -j mark_horiz_dst
iptables -t mangle -A OUTPUT -o eth0 -j mark_horiz_dst
ar trebui sa adug cate o linie si pt eth2 ?
la fel si pt imq :
iptables -t mangle -A PREROUTING -i $ext_if -m mark --mark 0 -j IMQ --todev 0
iptables -t mangle -A POSTROUTING -o $ext_if -m mark --mark 0 -j IMQ
--todev 1
ar trebui cate o linie pt fiecare eth ( 0 si 2 ) ? trebuie trimise
catre acelasi device imq ?
Scuze daca intrebarile par cam stupide dar as vrea sa ma lamuresc.
Meci,
Alexban
---
Detalii despre listele noastre de mail: http://www.lug.ro/
