Route

[admin]

iproute2 a megoldás

nagyonrövidentömören

a példába az egyik kapcsolat eth0 átjáró a.b.c.d
a másik eth1 átjáró 1.2.3.4

spoofprotect-et kikapcsolni ! ( /etc/network/options)
tûzfalat rendesen megírni, mert szétzúzzák a gépet

iptables -t mangle -A PREROUTING -p tcp -dport 80 -j MARK –set-mark 1

iptables-ben megjelölni azokat a csomagokat amiket más irányba akarok, routolni

ip rule add fwmark 1 table 101

csinálni egy táblát ( példába 101 ) ahová azok a csomagok kerülnek, amiket 1-gyel jelöltem

ip route add default via a.b.c.d dev eth0 table 101

ami a 101 táblába kerül, azt az a.b.c.d default gw-n küldjük tova.

route add default gw 1.2.3.4 dev eth1

a többit meg az 1.2.3.4 -en.

Ha minden igaz, és semmit nem hagytam ki/rontottam el, akkor így mûködik majd a dolog.

[csaba]

Hello!

A következõ a gondom:
Van két routerem és mindkét router kap egy-egy ip-t a szolgáltatótól, mindkét routert egy szerveren kellene használnom, ug, hogy az egyik irányba a mail forgalom menjen a belsõ hálóról és másik kapcsolaton keresztül a webes szolgálatások. Tehát egy szerver, egy belsõ hálózat és két ruter két független internet kapcsolattal és egy SuSe 7.3.

Plííz valaki segítsen.

Köszi

[rex_5]

Sziasztok!Nekem is hasonló lenne a problémám.Lényeg:Több hálózati kártya van a gépbenNet -> Switch -> "ketté ágazik"(RJ45,RJ45) -> tűzfal(eht0,eth1)A "ketté ágazik" részt úgy értem, hogy egy bejövő NET van ami a switchbe megy majd onnan 2xRj45 kábel megy a tűzfal eth0,eth1 portjába.Azt szeretném elérni, hogy A,B,C belsőhálózatnak az átjárója eth0 legyen, D-nek pedig az eth1-en menjen ki a forgalma.Sok leírást olvasgattam erről, de nem derült ki számomra, hogy az iproute2 csak arra jó, hogy több átjárót adjak meg vagy helyettesíti a "sima" route-lástNekem az sajnos nem elég, hogy létrehozok több átjárót hanem a belső hálózat forgalmát is irányítani kell...pl:route add -net 192.168.1.0 netmask 255.255.255.0 dev eth2route add -net 192.168.2.0 netmask 255.255.255.0 dev eth3...Várom az 5leteket/javaslatokat:)

[pointux]

És pl. ez (természetesen a kliensen):[bash]route add default gw x.x.x.xroute del default gw x.x.x.y[/bash](nyilván az x.x.x.? annak az eszköznek a belső hálózati címe, amin keresztül akarod vezetni)

[rex_5]

És pl. ez (természetesen a kliensen):[bash]route add default gw x.x.x.xroute del default gw x.x.x.y[/bash](nyilván az x.x.x.? annak az eszköznek a belső hálózati címe, amin keresztül akarod vezetni)

Ezt nem értem...A kliensnek nem tudom megmondani, hogy a tűzfal eth0-t (külső IP)

[pointux]

Egyre jobban nem értem.Mondjuk pl. van egy masinád, amin az eth0-2 (be-ki) között és eth1-3 között akarsz forgalmat irányítani, akkor pl. iptables -A FORWARD -i ethx -o ethy ... -j ACCEPT.Mondjuk egy ilyen érdekes hálózatnál:

Code:

WAN---SWITCH-----0TŰZFAL2------ABC

[rex_5]

Lehet én se érteném pontosan így elolvasva…:DLegközelebb ábrával kezdem.WAN---SWITCH

---

0

[kisbetu]

Én jelenleg semmit nem értek.Mik a betűk? Mik a számok?A "SWITCH" az egy doboz?A "TŰZFAL" is egy doboz?Mi a

---

, és mi a ____?

[pointux]

Ja, már nagyjából jól értettem, csak azért nem értettem mert nem látom értelmét.Magyarán szólva akkor a switch-hez nincs jogod, hanem egy madzagot kapsz és szeretnél üzemeltetni egy nem átlátszó proxy-t, amin mégis át szeretnének "látni"?Hát akkor is iptables, ha meg kell tartani ezt az érdekes elrendezéstm ezzel az érdekes kívánalommal. Hát, hogy mit érnek el azzal, hogy leszűrik a fél körre az illetlenséget?Miért nem fut(hat) egy akármilyen tartalomszúrű a tűzfaladon....

[rex_5]

Én jelenleg semmit nem értek.Mik a betűk? Mik a számok?A "SWITCH" az egy doboz?A "TŰZFAL" is egy doboz?Mi a

---

, és mi a ____?

A betűk jelképezik a különböző belső hálózatokat.A számok eth0/1...stb Vonalak meg a "kábelek"

[Szerző]

Bejegyzés