LINUX.ORG.RU
решено ФорумAdmin

Проброс трафика в локалку со 2-го провайдера (не дефолт роут)

 


0

1

Доброго времени суток!
Помогите, пожалуйста, разобраться с маркировкой трафика.
Надо сделать пробросы с адреса второго провайдера, типа PREROUTING... --to-destination localip
Допустим адреса первого провайдера x.x.x.x, второго y.y.y.y. Все адреса назначены на одном интерфейсе eth1.
Что сделано:
Объявил доп. таблицу

nano /etc/iproute2/rt_tables
86   isp_2 
далее говорим использовать другую таблицу для y.y.y.2/32
ip ru add from y.y.y.2/32 table isp_2
дефолтный маршрут для второй доп таблицы
ip ro add table isp_2 via y.y.y.1
cбросить кеш, так как закеширован не правильный маршрут.
ip ro flush cache
Добавил правило для таблицы isp_2
ip rule add fwmark 2 table isp_2
Добавил правило в таблицу mangle
ptables -t mangle -A PREROUTING -i eth1 -d y.y.y.2 -m state --state NEW -j CONNMARK --set-mark 2
Пытаюсь сделать проброс, и собственно проброс не работает (работает для адресов первого провайдера x.x.x.x).
iptables -t nat -I PREROUTING -p tcp --dport 22308 -d y.y.y.2 -j DNAT --to 192.168.10.10:22

Мне писали, что надо в snat для y.y.y.2 (если он не дэфолтный роут) добавить -m connmark --mark 2.
Я может туплю, но у меня нету snat правил для y.y.y.2



Последнее исправление: UserV (всего исправлений: 1)

Ответ на: комментарий от Deleted

Спасибо

Спасибо за ссылку, но с переводами как обычно..., даже на Польский и Японский перевели, но пле не на Русский...

UserV
() автор топика
Ответ на: комментарий от Disova

Спасибо

«4.2.1. Раздельный доступ»
Написано все красиво и доступно, но что делать с таким маном если у тебя оба провайдера приходят на один интерфейс(возможности развести на 2 интерфейса нет)?
«Глава 11. Netfilter и iproute — маркировка пакетов»
Тоже не густо..

Если в проведенных мною действиях(из первого поста) есть ошибка, не могли бы пожалуйста явно на нее указать?
Спасибо.

UserV
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.