LINUX.ORG.RU
ФорумAdmin

2 интерфейса, route только для определённого порта.


0

1

есть комп с несколькими интерфейсами eth0 поверх поднят ppp0, tap0 который тоже поднят поверх eth0, а также есть eth1.

eth0 - локальная сеть провайдера
eth1 - своя локалка
ppp0 - vpn до прова, он же интернет через который идёт маршрут по умолчанию
tap0 - туннель до другого компа в локальной сети прова
ppp0 раздаёт инет на eth1 и tap0

есть ip до которого есть маршрут по умолчанию через eth0.
вот я не соображу как сделать чтобы запросы с этого ip которые приходят, ну например на порт 80 интерфейса ppp0 и уходили через него(ppp0).

попытался маркировать пакеты, сделать так чтобы запрос который приходит на какой либо интерфейс и него же и уходит, в итоге комп с этого ip стал недоступен, пришлось пилить до компа дабы отменить всё сделанное ранее.
Где то видел что можно перенаправить пакеты средствами iptables, вот и прошу подсказки, как же всё таки сделать это перенаправление.



Последнее исправление: dik-m (всего исправлений: 1)

Все правильно пытался, надо такое маркировать и роутить по этому же маркеру. Например маркируем по 80-му исходящему порту:

iptables -A PREROUTING -t mangle -i $IFACE -p tcp --dprot 80 -j MARK --set-mark 1

затем роутим:

ip rule add from all fwmark 1 table NETWORK

dbzer0
()
Ответ на: комментарий от dbzer0

делаю так:
iptables -A PREROUTING -i ppp0 -t mangle -p tcp --dport 80 -j MARK --set-mark 1
echo 201 www >> /etc/iproute2/rt_tables
ip rule add fwmark 1 table www
ip route add default via MY_GW dev ppp0 table www

# ip rule ls
0: from all lookup local
32765: from all fwmark 0x1 lookup www
32766: from all lookup main
32767: from all lookup default

но почему то не работает.
смотрю tcpdump'ом все интерфейсы входящий запрос есть, а исходящего ничего нигде не вижу

dik-m
() автор топика
Ответ на: комментарий от dik-m

Возможно пакет грохается в iptables. Смотрите правила, или пометьте его с помощью "-j TRACE" (если есть в системе) и смотрите логи.

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.