Thomas Orosz
2004-12-02 11:13:52 UTC
Sziasztok, alabbi problemam van (igyekszem rovid lenni):
X gep, 2 iface internetre, egy bereltvonal, egy fixips adsl:
eth0: 1.2.3.4
ppp0: 10.20.30.40
A cel, hogy a lanrol kimeno http/https/ftp forgalmat cel-port alapjan az
adsl vonala legyen terelve. Elsonek azzal probalkoztam, hogy minden icmp
csomag a ppp0-an menjen ki.
iproute2-vel probalkozom, alabbiak szerint:
main tábla:
195.228.253.19 dev ppp0 proto kernel scope link src 10.20.30.40
1.2.3.0/29 dev eth0 proto kernel scope link src 1.2.3.4
10.0.0.0/24 dev eth2 proto kernel scope link src 10.0.0.254
192.168.2.0/24 via 192.168.1.1 dev eth2
192.168.1.0/24 dev eth2 proto kernel scope link src 192.168.1.254
172.16.8.0/24 dev eth1 proto kernel scope link src 172.16.8.254
default via 1.2.3.1 dev eth0
4-es tábla:
195.228.253.19 dev ppp0 proto kernel scope link src 10.20.30.40
default via 195.228.253.19 dev ppp0
rule:
0: from all lookup local
32765: from all fwmark 0x4 lookup 4
32766: from all lookup main
32767: from all lookup default
mangle:
Chain OUTPUT (policy ACCEPT 21520 packets, 5247K bytes)
pkts bytes target prot opt in out source
destination
4 152 MARK icmp -- * * 0.0.0.0/0
0.0.0.0/0 MARK set 0x4
Chain POSTROUTING (policy ACCEPT 5005K packets, 2096M bytes)
4 152 MARK all -- * ppp0 0.0.0.0/0
0.0.0.0/0 MARK set 0x4
nat:
Chain POSTROUTING (policy ACCEPT 180K packets, 8648K bytes)
3 114 SNAT icmp -- * ppp0 0.0.0.0/0
0.0.0.0/0 to:10.20.30.40
Az eredmeny (ICMP-s traceroute):
traceroute to index.hu (217.20.131.2), 30 hops max, 38 byte packets
1 fixip-lns.adatpark.hu (195.228.253.19) 15.098 ms 15.894 ms 14.724 ms
2 * * *
u.a. ez van ping eseten is, azaz nem jon valasz, csak a ppp0 gw-jeig
"lat". (195.228.253.19).
mit ronthattam el? remelem minden szukseges infot beszurtam. Ja,
kernelben benne van elvileg minden, ami kell.
kernel: 2.6.9, iproute-20041019-0.2, iptables v1.2.6a
Koszonettel:
Tamas
X gep, 2 iface internetre, egy bereltvonal, egy fixips adsl:
eth0: 1.2.3.4
ppp0: 10.20.30.40
A cel, hogy a lanrol kimeno http/https/ftp forgalmat cel-port alapjan az
adsl vonala legyen terelve. Elsonek azzal probalkoztam, hogy minden icmp
csomag a ppp0-an menjen ki.
iproute2-vel probalkozom, alabbiak szerint:
main tábla:
195.228.253.19 dev ppp0 proto kernel scope link src 10.20.30.40
1.2.3.0/29 dev eth0 proto kernel scope link src 1.2.3.4
10.0.0.0/24 dev eth2 proto kernel scope link src 10.0.0.254
192.168.2.0/24 via 192.168.1.1 dev eth2
192.168.1.0/24 dev eth2 proto kernel scope link src 192.168.1.254
172.16.8.0/24 dev eth1 proto kernel scope link src 172.16.8.254
default via 1.2.3.1 dev eth0
4-es tábla:
195.228.253.19 dev ppp0 proto kernel scope link src 10.20.30.40
default via 195.228.253.19 dev ppp0
rule:
0: from all lookup local
32765: from all fwmark 0x4 lookup 4
32766: from all lookup main
32767: from all lookup default
mangle:
Chain OUTPUT (policy ACCEPT 21520 packets, 5247K bytes)
pkts bytes target prot opt in out source
destination
4 152 MARK icmp -- * * 0.0.0.0/0
0.0.0.0/0 MARK set 0x4
Chain POSTROUTING (policy ACCEPT 5005K packets, 2096M bytes)
4 152 MARK all -- * ppp0 0.0.0.0/0
0.0.0.0/0 MARK set 0x4
nat:
Chain POSTROUTING (policy ACCEPT 180K packets, 8648K bytes)
3 114 SNAT icmp -- * ppp0 0.0.0.0/0
0.0.0.0/0 to:10.20.30.40
Az eredmeny (ICMP-s traceroute):
traceroute to index.hu (217.20.131.2), 30 hops max, 38 byte packets
1 fixip-lns.adatpark.hu (195.228.253.19) 15.098 ms 15.894 ms 14.724 ms
2 * * *
u.a. ez van ping eseten is, azaz nem jon valasz, csak a ppp0 gw-jeig
"lat". (195.228.253.19).
mit ronthattam el? remelem minden szukseges infot beszurtam. Ja,
kernelben benne van elvileg minden, ami kell.
kernel: 2.6.9, iproute-20041019-0.2, iptables v1.2.6a
Koszonettel:
Tamas