LINUX.ORG.RU
ФорумAdmin

Выделение нескольких адрессов из одной подсети

 , ,


0

1

Доброго времени суток!

Есть две таблицы маршрутизации: 1 - $NET1 2 - $NET2

Есть сеть: 192.168.0.0/24, которая выходит в интернет по таблице $NET1(через нее ходят все). В этой сети есть пул адрессов, который должнен выходить в интернет только через $NET2

Вопрос в том, как выделить этот пул адресов из общей сети с помощью меток iptables и заставить их работать по таблице $NET2

Сейчас пакеты метяться так:

iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -j MARK --set-mark 20

Можно копнуть в сторону iprange

Вот пример с http://ru.wikibooks.org/wiki/Iptables

Выделяет не один адрес, как --src, а все адреса от ip1 до ip2

Нужно учитывать тот факт что перед использованием данного критерия, необходимо подгрузить модуль его реализующий «-m iprange»

[!]--src-range ip1-ip2

[!]--dst-range ip1-ip2

что-то типа этого

iptables -t mangle -A PREROUTING -m iprange --src-range $pool1 -j MARK --set-mark 10

iptables -t mangle -A PREROUTING -m iprange --src-range $pool2 -j MARK --set-mark 20
Пример не тестился, но что-то на подобие у меня сделано RouteOS

pavel38
()
Последнее исправление: pavel38 (всего исправлений: 1)

Машины из этого списка подконтрольны тебе или нет?

cvs-255 ★★★★★
()
Последнее исправление: cvs-255 (всего исправлений: 1)
iptables -t mangle -A PREROUTING -s $ip1 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -s $ip2 -j MARK --set-mark 10
...
iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -j MARK --set-mark 200
anonymous
()

ip rule add from 192.168.0.0/29 table $NET2

ValdikSS ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.