On 02/28/2007 11:38 AM, Silviu wrote:
Salut,
Se da un sistem cu 3 interfete, 2 externe spre 2 isp diferiti, si una
spre lan. Rolul principal al sistemului este de nat pt clientii interni
si dnat pentru anumite servicii catre anumite hosturi interne.
Din cei 2 provideri, unul este principal [ISP1], altul de backup
[ISP2] (in momentul cand legatura principala pica, se schimba default
route
prin al doilea).
DNAT este functional pe ambele interfete externe.
Problema de care ma lovesc este faptul ca in momentul in care se
primeste o conexiune dinspre ISP2 pentru care fac DNAT spre host_intern,
pachetele de raspuns de la host_intern se trimit prin ISP1, nu prin
ISP2. DNAT dinspre ISP1 merge ok.
Am incerat urmatoarele:
- sa marchez pachetele venite dinspre ISP2 pt DNAT:
iptables -t mangle -A PREROUTING alte_reguli -j MARK --set-mark 0x1
- sa ii zic lui iproute sa foloseasca o tabela pt pachetele astfel
marcate: ip rule add fwmark 1 table tisp2
Raspunsul lui host_intern este in continuare trimis prin ISP1. Ceva
gresesc dar imi scapa ce anume. As aprecia un ajutor ce ma poate
indrepta spre directia dorita.
uite-te in doacele netfilter dupa -m conntrack --ctorigdst . Si
verifica de inca 2 ori regulile din PREROUTING.
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
