[linux] routovanie - dve gw
Mike
mike na spinet.sk
Pondělí Květen 9 01:15:30 CEST 2005
Zdravim,
Juraj Bednar wrote:
>
> Teraz mam normalnu maskaradu smerom von (na obidva interface).
Pouzivas v iptables na maskaradu MASQUERADE alebo SNAT ?
> Smerom von v preroutingu v mangle
> table oznacujem vsetko z danej ipcky fwmarkom 5.
Ta IP adresa z ktorej znackujes pakety je jeden z pocitacov v LAN, alebo
je to IP adresa na lokalnom stroji ?
> ako keby v takomto sialenom pripade nevedela maskarada spolupracovat s
> takymto routovanim a zblaznila sa z toho. na firewalle to nezahodim,
> vsetky ruly su ACCEPT a aj default policies.
>
Ja som mal podobne zapojenie, ale mal som nastavene rule nie podla
fwmarku ale priamo podla IP adresy zdroja rozdelene kompy v LAN na dve
skupiny a islo to bez problemov, pouzival som SNAT.
Este mi napadlo : Mas v tabulke 5 dobre zadanu cestu pre lokalnu siet?
Mike
Další informace o konferenci linux