роутинг

0

0

Товарищи!
Подскажите плиз такую тему...
Есть сеть: http://img694.imageshack.us/img694/3457/tables.jpg

Роутер, куда подключено 2 интерфейса ppp0 & ppp1. eth0 - 10.0.0.1
И Шлюз для пользователей сети 10.0.0.0/24 с eth0 10.0.0.2.

Всё это , включая клиентов подключены в общий свитч.
У клиентов прописан шлюз 10.0.0.2.

Мне нужно как-то идентифицировать трафик клиентов, чтобы маршрутизировать пакеты по разным таблицам.
Когда шлюзом установлен 10.0.0.1 то проблем нет...iptable -t mangle -A PREROUTING --dport 25 -j MARK --set-mark 1
ip rule add fwmark 1 table t1

Но по тех. причинам нужно сделать шлюзом 10.0.0.2.
Как мне идентифицировать траф?

Ссылка

←	SquirrelMail кодировка Subject, folders encoding

Проблема openvpn disconnect одной машины

→

никак =) т.к. у вас все равно все подключено к 10.0.0.1, то соответственно уже он будет решать что куда и как посылать

Jaizer ★
(23.11.09 18:18:11 MSK)

Ответ на: комментарий от Jaizer 23.11.09 18:18:11 MSK

ну у клиентов шлюз 10.0.0.2
а у сервера 10.0.0.2 дефолтный гейтвей 10.0.0.1

марки передаются по сети?

BusTeR ★
(23.11.09 18:21:20 MSK) автор топика

Не пойму как наличие второго роутера влияет на способность первого по прежнему рулить трафиком

af5 ★★★★★
(23.11.09 18:40:25 MSK)

Ссылка

Ответ на: комментарий от BusTeR 23.11.09 18:21:20 MSK

>марки передаются по сети?
нет но возможно поможет mpls

dimon555 ★★★★★
(23.11.09 20:44:34 MSK)

Ответ на: комментарий от dimon555 23.11.09 20:44:34 MSK

угу ))) рассмешило )) в офисной сети mpls поднять ))
тогда еще и сервера на фрибсд перевести, т.к. поддержка оного только там есть
А вообще если вы на сервере 10.0.0.2 не будете нат делать, трафик можно роутить и на 10.0.0.1 нормально, т.к. сорс адрес останется

Jaizer ★
(23.11.09 21:39:37 MSK)

Ответ на: комментарий от Jaizer 23.11.09 21:39:37 MSK

>тогда еще и сервера на фрибсд перевести, т.к. поддержка оного только там есть

Есть? По моим последним данным, они только собирались ее откуда-то портировать в неопределенном будущем.

nnz ★★★★
(23.11.09 23:53:00 MSK)

Ссылка

Ответ на: комментарий от Jaizer 23.11.09 21:39:37 MSK

хм..т.е. траф будет передаваться с 10.0.0.2 по def gw на 10.0.0.1, а там же впринципе инфа в пакете остаётся и можно маркировать на нём и роутить..правильно?

BusTeR ★
(24.11.09 08:53:12 MSK) автор топика

Ответ на: комментарий от Jaizer 23.11.09 21:39:37 MSK

>тогда еще и сервера на фрибсд перевести, т.к. поддержка оного только там есть
это звездёшь, гуголь в зубы, там же ознакомся как DMVPN на линуксе поднять, чтобы два раза не гуглить

dimon555 ★★★★★
(24.11.09 13:05:45 MSK)

Ответ на: комментарий от BusTeR 24.11.09 08:53:12 MSK

>хм..т.е. траф будет передаваться с 10.0.0.2 по def gw на 10.0.0.1, а там же впринципе инфа в пакете остаётся и можно маркировать на нём и роутить..правильно?
можешь много vlan использовать

dimon555 ★★★★★
(24.11.09 13:06:41 MSK)