NFO Forum Network:  linux.nfo.sk (Linux forum)     net.nfo.sk (Network forum)     www.mforum.sk (M$ forum)
Obsah fóra linux.nfo.sk linux.nfo.sk
Fórum zaoberajúce sa nielen Linuxom...
 
 Watched TopicsWatched Topics   FAQFAQ   HľadaťHľadať   Zoznam užívateľovZoznam užívateľov   Užívateľské skupinyUžívateľské skupiny   Lite versionLite   RegistráciaRegistrácia 
 NastaveniaNastavenia   Prihlásiť, pre kontrolu súkromných správPrihlásiť, pre kontrolu súkromných správ   PrihláseniePrihlásenie 

Vlastný vyhľadávací nástroj

routing podla portov

 
Odoslať novú tému   Odpovedať na tému    Obsah fóra linux.nfo.sk -> Routing
Zobraziť predchádzajúcu tému :: Zobraziť nasledujúcu tému  
Autor Správa
fixinko
Site Admin
Site Admin


Založený: 04.01.2005
Príspevky: 574
Bydlisko: Bratislava

PríspevokZaslal: So Máj 28, 2005 2:39 pm    Predmet: routing podla portov Odpovedať s citátom

Mam 2 interface(eth0 - ip 10.8.3.141, gw 10.8.3.129; eth1 - 10.0.0.1, gw 10.0.0.2) kazdy pripojeny na samostatnu linku do netu. Potrebujem spravit to aby mi napr. ftp traffic isiel cez eth1 a ostatny traffic cez eth0. Pokusal som sa to robit pomocou iptables a ROUTE target:
Kód:

root@enterprise:~# iptables -t mangle -I OUTPUT -p tcp --dport 20 -d xxx.yyy.zzz.vvv -j ROUTE --gw 10.0.0.2
root@enterprise:~# iptables -t mangle -A OUTPUT -p tcp --dport 21 -d xxx.yyy.zzz.vvv -j ROUTE --gw 10.0.0.2

tcpdump mi hlasi ze data idu cez spravny interface eth1
Citácia:

root@enterprise:~# tcpdump -i eth1 port 21
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
15:30:12.651680 IP enterprise.46178 > xxx.yyy.zzz.vvv.ftp: S 3626369965:3626369965(0) win 5840 <mss 1460,sackOK,timestamp 14163511 0,nop,wscale 2>
15:30:15.647432 IP enterprise.46178 > xxx.yyy.zzz.vvv.ftp: S 3626369965:3626369965(0) win 5840 <mss 1460,sackOK,timestamp 14166511 0,nop,wscale 2>
15:30:21.646518 IP enterprise.46178 > xxx.yyy.zzz.vvv.ftp: S 3626369965:3626369965(0) win 5840 <mss 1460,sackOK,timestamp 14172511 0,nop,wscale 2>

len nic nejde ku mne Sad. Vie mi pls niekto poradit ako to vyriesit?
_________________
So let it be written, so let it be done....
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Odoslať e-mail Zobraziť autorove WWW stránky MSN Messenger
Anonymný






PríspevokZaslal: So Máj 28, 2005 6:54 pm    Predmet: Odpovedať s citátom

teoreticky by ti na to malo stacit nieco taketo:

iptables -I OUTPUT -p tcp --dport 21 -m mark --mark 21
ip ru add fwmark 21 table 21
ip ro add via 192.168.255.128 table 21

(pricom vsetko ostatne posles cez default)
Návrat hore
timelord
Site Admin
Site Admin


Založený: 14.01.2005
Príspevky: 913
Bydlisko: Vancouver, British Columbia, Canada

PríspevokZaslal: So Máj 28, 2005 7:51 pm    Predmet: Re: routing podla portov Odpovedať s citátom

fixinko Napísal:
Mam 2 interface(eth0 - ip 10.8.3.141, gw 10.8.3.129; eth1 - 10.0.0.1, gw 10.0.0.2) kazdy pripojeny na samostatnu linku do netu. Potrebujem spravit to aby mi napr. ftp traffic isiel cez eth1 a ostatny traffic cez eth0.

Neviem, ci to vyriesi Tvoj problem, ale mozno Ti to da zopar napadov, kedze je to nieco podobne.
Idea (FAQ 32) My firewall has two connections to the internet from two different ISPs. How do I set this up in Shorewall?

Je to sice FAQ zo shorewall, ale je to tam vysvetlene aj s odkazmi na dalsie zdroje.
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
piti
Pokročilý používateľ
Pokročilý používateľ


Založený: 11.03.2005
Príspevky: 32

PríspevokZaslal: So Máj 28, 2005 9:10 pm    Predmet: Odpovedať s citátom

najlepsi zdroj pre taketo ficurky je podla mna asi lartc.org a ich mailing list
kombinacia iptables a iproute2 s pouzitim markovania paketov pre smerovanie podla typu traficu zafunguje na 100% mam vyskusane na masine s 3 pripojeniami do netu a jednym lokalnym
akurat rozmyslam ako to pojde s ftp ... - ci uz aktivnym alebo pasivnym - commandovy kanal otvoris este v pohode (port 21), len neviem ako zabezpecis smerovanie a firewalling data kanalu
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
Anonymný






PríspevokZaslal: So Máj 28, 2005 10:18 pm    Predmet: Odpovedať s citátom

piti Napísal:
najlepsi zdroj pre taketo ficurky je podla mna asi lartc.org a ich mailing list
kombinacia iptables a iproute2 s pouzitim markovania paketov pre smerovanie podla typu traficu zafunguje na 100% mam vyskusane na masine s 3 pripojeniami do netu a jednym lokalnym
akurat rozmyslam ako to pojde s ftp ... - ci uz aktivnym alebo pasivnym - commandovy kanal otvoris este v pohode (port 21), len neviem ako zabezpecis smerovanie a firewalling data kanalu


da sa (teda minimalne s tym aktivnym), len to stoji trocha viacej rozmyslania. Ono totiz aj tu komunikaciu cez port 20 budes realizovat vzdy cez tu jednu linku rovnako ako je smerovany traffic na port 21, tym padom vies bezproblemov vyspecifikovat packety, omarkovat a spravne supnut do prislusnej table Very Happy
Návrat hore
piti
Pokročilý používateľ
Pokročilý používateľ


Založený: 11.03.2005
Príspevky: 32

PríspevokZaslal: Ne Máj 29, 2005 10:34 am    Predmet: Odpovedať s citátom

well mas pravdu, som nejak zabudol ze source port je 20 Cool
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
fixinko
Site Admin
Site Admin


Založený: 04.01.2005
Príspevky: 574
Bydlisko: Bratislava

PríspevokZaslal: Ne Máj 29, 2005 11:28 am    Predmet: Odpovedať s citátom

asik som skoncil tym, lebo podla vsetkeho je problem v debilnom adsl routri ktory NATuje a nevie mi ukladat ziadne nastavenia, cize neviem si tam nastavit forwardovanie vsetkych spojeni len na mna... vrrrrrrrrr
_________________
So let it be written, so let it be done....
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Odoslať e-mail Zobraziť autorove WWW stránky MSN Messenger
Zobraziť príspevky z predchádzajúcich:   
Odoslať novú tému   Odpovedať na tému    Obsah fóra linux.nfo.sk -> Routing Časy uvádzané v GMT + 1 hodina
Strana 1 z 1

 
Prejdi na:  
Môžete odosielať nové témy do tohto fóra
Môžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre
Nemôžete hlasovať v tomto fóre


Powered by phpBB © 2001, 2005 phpBB Group

Server Uptime: 141 days 17 hours 38 minutes | Average Load: 0.57, 0.53, 0.52

linux.nfo.sk topic RSS feed