forum.opennet.ru - "Debian. Частичное перенаправление трафика через другой шлюз." (9)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Debian. Частичное перенаправление трафика через другой шлюз."

Форум Открытые системы на сервере (Пользовательские проблемы / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Debian. Частичное перенаправление трафика через другой шлюз."	+/–
Сообщение от Павел (??) on 21-Авг-12, 23:46
Всем привет! Уже несколько дней пытаюсь решить задачу с частичным перенаправлением трафика через другой шлюз - все без успешно... Опишу подробнее: Система Linux Debian интерфейсы: eth0 (1.1.1.1) - Провайдер инета 1 eth1 (2.2.2.2) - Провайдер инета 2 Шлюз по умолчанию: 1.1.1.1 1. Как перенаправить трафик предназначенный для 3.3.3.3 порт 111 через eth1 (2.2.2.2)? 2. И трафик предназначенный для 4.4.4.4 порт 222 отправить через eth0 (1.1.1.1) - с этим понятно, по умолчанию весь трафик идет через него. А как быть с первым вариантом? Заранее благодарен за помощь!
Ответить \| Правка \| Cообщить модератору

Оглавление

Debian. Частичное перенаправление трафика через другой шлюз., LSTemp, 00:55 , 22-Авг-12, (1)

Debian. Частичное перенаправление трафика через другой шлюз., Павел, 19:37 , 22-Авг-12, (2)

Debian. Частичное перенаправление трафика через другой шлюз., PavelR, 21:11 , 22-Авг-12, (3)

Debian. Частичное перенаправление трафика через другой шлюз., Павел, 21:28 , 22-Авг-12, (5)
Debian. Частичное перенаправление трафика через другой шлюз., Павел, 21:30 , 22-Авг-12, (6)

Debian. Частичное перенаправление трафика через другой шлюз., LSTemp, 19:25 , 23-Авг-12, (7)

Debian. Частичное перенаправление трафика через другой шлюз., Павел, 21:26 , 22-Авг-12, (4)

Debian. Частичное перенаправление трафика через другой шлюз., LSTemp, 19:42 , 23-Авг-12, (8)

Debian. Частичное перенаправление трафика через другой шлюз., LSTemp, 19:51 , 23-Авг-12, (9)

Сообщения по теме [Сортировка по времени | RSS]

1. "Debian. Частичное перенаправление трафика через другой шлюз." +/–

Сообщение от LSTemp (ok) on 22-Авг-12, 00:55

>[оверквотинг удален]
> Система Linux Debian
> интерфейсы:
> eth0 (1.1.1.1) - Провайдер инета 1
> eth1 (2.2.2.2) - Провайдер инета 2
> Шлюз по умолчанию: 1.1.1.1
> 1. Как перенаправить трафик предназначенный для 3.3.3.3 порт 111 через eth1 (2.2.2.2)?
> 2. И трафик предназначенный для 4.4.4.4 порт 222 отправить через eth0 (1.1.1.1)
> - с этим понятно, по умолчанию весь трафик идет через него.
> А как быть с первым вариантом?
> Заранее благодарен за помощь!
почитайте про policy routing

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Debian. Частичное перенаправление трафика через другой шлюз." +/–

Сообщение от Павел (??) on 22-Авг-12, 19:37

Собственно почитал...
Вот делаю:
iptables -t mangle -A OUTPUT -p tcp -d $SERVER_IP --dport $SERVER_PORT -j MARK --set-mark 1
ip rule add from all fwmark 1 table T1
И не работает. Может не правильно маркирую?

T1 - создана. Система замечательно работает на двух провайдерах (оправляет ответные пакеты через интерфейс с которого пришел запрос)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Debian. Частичное перенаправление трафика через другой шлюз." +/–

Сообщение от PavelR (??) on 22-Авг-12, 21:11

> Собственно почитал...
> Вот делаю:
> iptables -t mangle -A OUTPUT -p tcp -d $SERVER_IP --dport $SERVER_PORT -j
> MARK --set-mark 1
> ip rule add from all fwmark 1 table T1
> И не работает. Может не правильно маркирую?
Может неправильно проверяешь?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Debian. Частичное перенаправление трафика через другой шлюз." +/–

Сообщение от Павел (??) on 22-Авг-12, 21:28

> Может неправильно проверяешь?
проверяю так да и openvpn-клиентом (в конфиге стоит tcp)
tracert -T 3.3.3.3 -p 111

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Debian. Частичное перенаправление трафика через другой шлюз." +/–

Сообщение от Павел (??) on 22-Авг-12, 21:30

>> Собственно почитал...
>> Вот делаю:
>> iptables -t mangle -A OUTPUT -p tcp -d $SERVER_IP --dport $SERVER_PORT -j
>> MARK --set-mark 1
>> ip rule add from all fwmark 1 table T1
>> И не работает. Может не правильно маркирую?
Этим способом вообще на работает, как будто пакеты убиваются.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Debian. Частичное перенаправление трафика через другой шлюз." +/–

Сообщение от LSTemp (ok) on 23-Авг-12, 19:25

> Собственно почитал...
> Вот делаю:
> iptables -t mangle -A OUTPUT -p tcp -d $SERVER_IP --dport $SERVER_PORT -j
> MARK --set-mark 1
> ip rule add from all fwmark 1 table T1
> И не работает. Может не правильно маркирую?
а почему OUTPUT? трафик от сервера идет? если транзитный, то маркировать надо в FORWARD.
> T1 - создана. Система замечательно работает на двух провайдерах (оправляет ответные пакеты
> через интерфейс с которого пришел запрос)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Debian. Частичное перенаправление трафика через другой шлюз." +/–

Сообщение от Павел (??) on 22-Авг-12, 21:26

Пробовал и так:
iptables -t mangle -A POSTROUTING -j CONNMARK --restore-mark
iptables -t mangle -A POSTROUTING -m mark ! --mark 0 -j ACCEPT
iptables -t mangle -A POSTROUTING -p tcp --dport $SERVER_PORT -j MARK --set-mark 1
iptables -t mangle -A POSTROUTING -j CONNMARK --save-mark

Все равно пакеты идут через 1.1.1.1

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Debian. Частичное перенаправление трафика через другой шлюз." +/–

Сообщение от LSTemp (ok) on 23-Авг-12, 19:42

различайте цели MARK и CONNMARK.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "Debian. Частичное перенаправление трафика через другой шлюз." +/–

Сообщение от LSTemp (ok) on 23-Авг-12, 19:51

-

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Debian. Частичное перенаправление трафика через другой шлюз."	+/–
Сообщение от LSTemp (ok) on 22-Авг-12, 00:55
>[оверквотинг удален] > Система Linux Debian > интерфейсы: > eth0 (1.1.1.1) - Провайдер инета 1 > eth1 (2.2.2.2) - Провайдер инета 2 > Шлюз по умолчанию: 1.1.1.1 > 1. Как перенаправить трафик предназначенный для 3.3.3.3 порт 111 через eth1 (2.2.2.2)? > 2. И трафик предназначенный для 4.4.4.4 порт 222 отправить через eth0 (1.1.1.1) > - с этим понятно, по умолчанию весь трафик идет через него. > А как быть с первым вариантом? > Заранее благодарен за помощь! почитайте про policy routing
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Debian. Частичное перенаправление трафика через другой шлюз."	+/–
	Сообщение от Павел (??) on 22-Авг-12, 19:37
	Собственно почитал... Вот делаю: iptables -t mangle -A OUTPUT -p tcp -d $SERVER_IP --dport $SERVER_PORT -j MARK --set-mark 1 ip rule add from all fwmark 1 table T1 И не работает. Может не правильно маркирую? T1 - создана. Система замечательно работает на двух провайдерах (оправляет ответные пакеты через интерфейс с которого пришел запрос)
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Debian. Частичное перенаправление трафика через другой шлюз."	+/–
	Сообщение от PavelR (??) on 22-Авг-12, 21:11
	> Собственно почитал... > Вот делаю: > iptables -t mangle -A OUTPUT -p tcp -d $SERVER_IP --dport $SERVER_PORT -j > MARK --set-mark 1 > ip rule add from all fwmark 1 table T1 > И не работает. Может не правильно маркирую? Может неправильно проверяешь?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	5. "Debian. Частичное перенаправление трафика через другой шлюз."	+/–
	Сообщение от Павел (??) on 22-Авг-12, 21:28
	> Может неправильно проверяешь? проверяю так да и openvpn-клиентом (в конфиге стоит tcp) tracert -T 3.3.3.3 -p 111
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	6. "Debian. Частичное перенаправление трафика через другой шлюз."	+/–
	Сообщение от Павел (??) on 22-Авг-12, 21:30
	>> Собственно почитал... >> Вот делаю: >> iptables -t mangle -A OUTPUT -p tcp -d $SERVER_IP --dport $SERVER_PORT -j >> MARK --set-mark 1 >> ip rule add from all fwmark 1 table T1 >> И не работает. Может не правильно маркирую? Этим способом вообще на работает, как будто пакеты убиваются.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	7. "Debian. Частичное перенаправление трафика через другой шлюз."	+/–
	Сообщение от LSTemp (ok) on 23-Авг-12, 19:25
	> Собственно почитал... > Вот делаю: > iptables -t mangle -A OUTPUT -p tcp -d $SERVER_IP --dport $SERVER_PORT -j > MARK --set-mark 1 > ip rule add from all fwmark 1 table T1 > И не работает. Может не правильно маркирую? а почему OUTPUT? трафик от сервера идет? если транзитный, то маркировать надо в FORWARD. > T1 - создана. Система замечательно работает на двух провайдерах (оправляет ответные пакеты > через интерфейс с которого пришел запрос)
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Debian. Частичное перенаправление трафика через другой шлюз."	+/–
	Сообщение от Павел (??) on 22-Авг-12, 21:26
	Пробовал и так: iptables -t mangle -A POSTROUTING -j CONNMARK --restore-mark iptables -t mangle -A POSTROUTING -m mark ! --mark 0 -j ACCEPT iptables -t mangle -A POSTROUTING -p tcp --dport $SERVER_PORT -j MARK --set-mark 1 iptables -t mangle -A POSTROUTING -j CONNMARK --save-mark Все равно пакеты идут через 1.1.1.1
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	8. "Debian. Частичное перенаправление трафика через другой шлюз."	+/–
	Сообщение от LSTemp (ok) on 23-Авг-12, 19:42
	различайте цели MARK и CONNMARK.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	9. "Debian. Частичное перенаправление трафика через другой шлюз."	+/–
	Сообщение от LSTemp (ok) on 23-Авг-12, 19:51
	-
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору