ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Advanced route в Linux ...
11 сообщений из 36, страница 2 из 2
  2  все
Advanced route в Linux ...
    #35968459
Фотография vista-rus
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
vista-rus
Участник
sanek842скорее происходит так
таблица Prov_1_NET выше приоритетом, вот PPPoE сервер и отправляет пакет на 172.22.3.155
попробуй сделать так ( на PPPoE сервере )
Код: plaintext
1.
ip rule del from  172 . 26 . 20 . 0 / 24  table Prov_1_NET
и попробуй попинговать соседа, и если все ок, то можно так поступить
Код: plaintext
1.
2.
ip rule add fwmark  1  table Prov_1_NET
iptables -t mangle -A PREROUTING -s  172 . 26 . 20 . 0 / 24   ! -d  172 . 26 . 0 . 0 / 16   -j MARK --set-mark 1


Все было хорошо, НО радовался не долго.

Появились другие подсети , допустим 10.10.10.0 /24
Что я сделал
#было так
Код: plaintext
1.
iptables -t mangle -A PREROUTING -s  10 . 10 . 10 . 0 / 24   ! -d  10 . 10 . 10 . 0 / 24   -j MARK --set-mark 1

#Сделал так
Код: plaintext
1.
2.
3.
4.
5.
iptables -t mangle -A PREROUTING -s  10 . 10 . 10 . 0 / 24   ! -d  10 . 10 . 10 . 0 / 24   -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -s  172 . 26 . 20 . 0 / 24   ! -d  172 . 26 . 0 . 0 / 16   -j MARK --set-mark 1
#Добавил правила
iptables -t mangle -A PREROUTING -s  172 . 26 . 20 . 0 / 24   ! -d  10 . 10 . 10 . 0 / 24   -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -s  10 . 10 . 10 . 0 / 24   ! -d  172 . 26 . 0 . 0 / 16   -j MARK --set-mark 1


не катит :( возникают петли, если пингую с адреса 172.26.1.1 на адрес 10.10.10.1
убираю последнее правило, все равно не катит :(

Куда смотреть?
...
Рейтинг: 0 / 0
05.05.2009, 10:31
| Ответить | Цитировать | Написать  
Advanced route в Linux ...
    #35968567
sanek842
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sanek842
Участник
hi! скоро будем отмечать годовщину топика :)

уже непомню чего мы разбирали, но сразу обратим внимание на такой момент
вот вы пишите что надо пометить все что от 10.10.10 идет кудато кроме в саму себя
iptables -t mangle -A PREROUTING -s 10.10.10.0/24 ! -d 10.10.10.0/24 -j MARK --set-mark 1
все , на пакет поставлена метка
потом вы пишите что на 172.26 метку ставить нельзя
iptables -t mangle -A PREROUTING -s 10.10.10.0/24 ! -d 172.26.0.0/16 -j MARK --set-mark 1
так ведь уже поздно :)

как решение
Код: plaintext
1.
2.
iptables -t mangle -A PREROUTING -d  172 . 26 . 0 . 0 / 16   -j ACCEPT
iptables -t mangle -A PREROUTING -s  10 . 10 . 10 . 0 / 24   ! -d  10 . 10 . 10 . 0 / 24   -j MARK --set-mark 1
...
Рейтинг: 0 / 0
05.05.2009, 11:00
| Ответить | Цитировать | Написать  
Advanced route в Linux ...
    #35968600
Фотография vista-rus
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
vista-rus
Участник
sanek842hi! скоро будем отмечать годовщину топика :)

Привет. :)

sanek842
как решение
Код: plaintext
1.
2.
iptables -t mangle -A PREROUTING -d  172 . 26 . 0 . 0 / 16   -j ACCEPT
iptables -t mangle -A PREROUTING -s  10 . 10 . 10 . 0 / 24   ! -d  10 . 10 . 10 . 0 / 24   -j MARK --set-mark 1

Это мне нужно добавить?
Чтобы было так (т.е. чтобы две подсети шли на провайдер_1 и пинговалисб между собой?)?
Код: plaintext
1.
2.
3.
4.
5.
iptables -t mangle -A PREROUTING -d  172 . 26 . 0 . 0 / 16   -j ACCEPT
iptables -t mangle -A PREROUTING -s  10 . 10 . 10 . 0 / 24   ! -d  10 . 10 . 10 . 0 / 24   -j MARK --set-mark 1

iptables -t mangle -A PREROUTING -d  10 . 10 . 10 . 0 / 24   -j ACCEPT
iptables -t mangle -A PREROUTING -s  172 . 26 . 0 . 0 / 24   ! -d  172 . 26 . 0 . 0 / 16   -j MARK --set-mark 1
...
Рейтинг: 0 / 0
05.05.2009, 11:14
| Ответить | Цитировать | Написать  
Advanced route в Linux ...
    #35968672
sanek842
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sanek842
Участник
нуда
ну лучше вообще так написать
Код: plaintext
1.
2.
3.
4.
iptables -t mangle -A PREROUTING -d  172 . 26 . 0 . 0 / 16   -j ACCEPT
iptables -t mangle -A PREROUTING -d  10 . 10 . 10 . 0 / 24   -j ACCEPT
iptables -t mangle -A PREROUTING -s  10 . 10 . 10 . 0 / 24   -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -s  172 . 26 . 0 . 0 / 24   -j MARK --set-mark 1
...
Рейтинг: 0 / 0
05.05.2009, 11:37
| Ответить | Цитировать | Написать  
Advanced route в Linux ...
    #35969168
Фотография vista-rus
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
vista-rus
Участник
sanek842нуда
ну лучше вообще так написать
Код: plaintext
1.
2.
3.
4.
iptables -t mangle -A PREROUTING -d  172 . 26 . 0 . 0 / 16   -j ACCEPT
iptables -t mangle -A PREROUTING -d  10 . 10 . 10 . 0 / 24   -j ACCEPT
iptables -t mangle -A PREROUTING -s  10 . 10 . 10 . 0 / 24   -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -s  172 . 26 . 0 . 0 / 24   -j MARK --set-mark 1


не катит :(
межу собой ОК, а вот интернет не видно.
...
Рейтинг: 0 / 0
05.05.2009, 13:46
| Ответить | Цитировать | Написать  
Advanced route в Linux ...
    #35969381
sanek842
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sanek842
Участник
инет не видно с какой сети? С 172.26 тоже нет?
потом tracert еще нужно глянуть где спотыкается
...
Рейтинг: 0 / 0
05.05.2009, 14:29
| Ответить | Цитировать | Написать  
Advanced route в Linux ...
    #35969522
Фотография vista-rus
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
vista-rus
Участник
sanek842инет не видно с какой сети? С 172.26 тоже нет?
потом tracert еще нужно глянуть где спотыкается
инет с 10.10.10.1 нету, с 172.26.20.1 не проверял
...
Рейтинг: 0 / 0
05.05.2009, 14:56
| Ответить | Цитировать | Написать  
Advanced route в Linux ...
    #35969530
Фотография vista-rus
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
vista-rus
Участник
tracert обрывается сразу на сервере.
...
Рейтинг: 0 / 0
05.05.2009, 14:57
| Ответить | Цитировать | Написать  
Advanced route в Linux ...
    #35969561
sanek842
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sanek842
Участник
vista-russanek842инет не видно с какой сети? С 172.26 тоже нет?
потом tracert еще нужно глянуть где спотыкается
инет с 10.10.10.1 нету, с 172.26.20.1 не проверял
проверь. может дело то где то дальше. Кто натом занимается, может он незнает где эта новая сеть
...
Рейтинг: 0 / 0
05.05.2009, 15:04
| Ответить | Цитировать | Написать  
Advanced route в Linux ...
    #35969741
Фотография vista-rus
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
vista-rus
Участник
sanek842,

ну завтра посмотрю, ну NAT находится на другом сервере.
Как буду на работе выложу iptables
...
Рейтинг: 0 / 0
05.05.2009, 15:43
| Ответить | Цитировать | Написать  
Advanced route в Linux ...
    #35970811
Фотография vista-rus
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
vista-rus
Участник
sanek842,
Ты гений, вчера я не то сделал, сейчас все внимательно посмотрел, сделал как ты и советовал, все работает!!!!

Спасибо!!!

Может через год еще раз поднимем тему :)
...
Рейтинг: 0 / 0
06.05.2009, 02:45
| Ответить | Цитировать | Написать  
11 сообщений из 36, страница 2 из 2
  2  все
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Advanced route в Linux ...
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=25&gotonew=1&tid=1485854]:
 0ms
get settings:
 7ms
get forum list:
 14ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 162ms
get topic data:
 11ms
get first new msg:
 6ms
get forum data:
 3ms
get page messages:
 57ms
get tp. blocked users:
 1ms
others: 211ms
total:  478ms
созд. / загр.: 478ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]