[LUGOS] netfilter mark + routing
Rok
r at rula.net
Wed Dec 27 16:00:56 CET 2006
Torej.. imam sledec problem... na lan-u mam masino, ki med drugim sluzi za server. Imam multihoming ter en default gw. Vsi servisi so na prvem gwju, rad bi pa, da je en servis na drugem hostu (preko nata)...
- na routerju za 2. isp sem ze nastavil DNAT za potreben port, paketi prihajajo do masine b.p. (preverjeno s tcpdumpom na serverju)
- na masini sem poskusil markat pakete zato, da bi jih vracal preko druge route s pomocjo iproute2 (glede na lartc howto - http://lartc.org/lartc.html#LARTC.NETFILTER)
# iptables -t mangle -A PREROUTING -i eth0 -p udp --dport 28960 -j MARK --set-mark 1
# echo 201 cod.out >> /etc/iproute2/rt_tables
# ip rule add fwmark 1 table cod.out
RTNETLINK answers: Invalid argument
# ip rule ls
#
Nism kaj prevec delal s tem ip utilityjem tak da tud ne vem kaj porihtat... Kaka ideja?
LP, Rok.
More information about the lugos-list
mailing list