Oczywiście masz na myśli ruch z serwera w świat?
A może jednak ruch przechodzący przez serwer?
E, nie wierze, chyba nie
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Lacze default http://forum.freesco.pl/viewtopic.php?f=24&t=14788 |
Strona 1 z 1 |
| Autor: | Felek [ sobota, 17 lutego 2007, 18:18 ] |
| Tytuł: | Lacze default |
Witam, jak zrobic, zeby pakiety na odpowiednim porcie udp lecialy przez inne lacze jak default, ktrore jest w tablicy www. Jak zrobie to przez normalne markowanie w output i input a potem ip rule add fwmark ... to bedzie ok ? Jezeli tak, to dlaczego iptables nie chce mi takiej reguly zalapac: iptables -A OUTPUT -p udp --sport 27016 -j MARK --set-mark 999 |
|
| Autor: | zciech [ sobota, 17 lutego 2007, 22:45 ] |
| Tytuł: | |
Oczywiście masz na myśli ruch z serwera w świat? A może jednak ruch przechodzący przez serwer? E, nie wierze, chyba nie
|
|
| Autor: | qbaf [ sobota, 17 lutego 2007, 23:15 ] |
| Tytuł: | Re: Lacze default |
Felek pisze: iptables -A OUTPUT -p udp --sport 27016 -j MARK --set-mark 999
hmm siatkówka ? |
|
| Autor: | -MW- [ sobota, 17 lutego 2007, 23:43 ] |
| Tytuł: | |
iptables -t mangle -I PREROUTING -p udp --sport 27016 -j MARK --set-mark 999 |
|
| Autor: | Felek [ poniedziałek, 19 lutego 2007, 00:43 ] |
| Tytuł: | |
Chodzi mi o ruch serwera w swiat, lacze domyslne jest na dsl`u a na drugie jest symetryczne i chcialem postawic na nim serwer countera i jak stawiam go z ip symetrycznego lacza, to nie widac go w internecie. |
|
| Autor: | zciech [ poniedziałek, 19 lutego 2007, 00:59 ] |
| Tytuł: | |
iptables -I INPUT -p udp --dport 27016 -j ACCEPT Oczywiscie musisz zapewnić odpowiedni routing aby pakiety wychodzily tym laczem, ktorym wchodza. Cytuj: iptables -t mangle -I PREROUTING -p udp --sport 27016 -j MARK --set-mark 999
Już sie dowiedzieliśmy, że chodzi o ruch wychodzący. iptables -t mangle -I OUTPUT -p udp --sport 27016 -j MARK --set-mark 999 |
|
| Autor: | tasiorek [ poniedziałek, 19 lutego 2007, 01:16 ] |
| Tytuł: | |
Obawiam sie, ze w tym wypadku iptablesy na nic sie nie zdadza, bo decyzja o routingu jest podejmowana przed skierowaniem pakietow do jakiegokolwiek lancucha. Pozostaje kombinowanie z iproute. EDIT: Przypomnialo mi sie, ze na netfilterze czytalem kiedys o patchu ROUTE, ktory tez moglby pomoc. Niestety w NND go nie mamy, a o nim samym wiem tylko, ze istnieje. |
|
| Autor: | zciech [ poniedziałek, 19 lutego 2007, 02:02 ] |
| Tytuł: | |
moze wystarczy pakiety z adresem zrodlowym IP"inne lacze jak default," kierowac do tablicy "inne lacze jak default," |
|
| Autor: | Felek [ poniedziałek, 19 lutego 2007, 10:50 ] |
| Tytuł: | |
Zaraz sprobuje z ip zrodlowym, bo nie chce mi sie dla jednego serwera kompilowac jadra. |
|
| Autor: | Felek [ piątek, 9 marca 2007, 14:03 ] |
| Tytuł: | |
Chcialem jeszcze ozywic troche ten temat, bo wskazane sposoby nie pomogly, a teraz mi to troche bardziej potrzebne, bo chcialem odpalic squida na tym laczu. Ma ktos moze jeszcze jakies pomysly ? |
|
| Autor: | tasiorek [ piątek, 9 marca 2007, 16:48 ] |
| Tytuł: | |
Felek pisze: Chcialem jeszcze ozywic troche ten temat, bo wskazane sposoby nie pomogly Co dokladnie zrobiles i jakie przy tym napotkales problemy? "wskazane sposoby nie pomogly" nic nie mowi. Felek pisze: bo chcialem odpalic squida na tym laczu
To akurat juz bylo przerabiane. WSKAZOWKA: tcp_outgoing_address |
|
| Autor: | Felek [ piątek, 9 marca 2007, 16:51 ] |
| Tytuł: | |
Zrobilem tak: iptables -t mangle -A OUTPUT -s ip_zrodlowe -p udp --sport 27016 -j MARK --set-mark 999, potem wrzucilem pakiety z markiem 999 do odpowiedniej tablicy. |
|
| Autor: | tasiorek [ piątek, 9 marca 2007, 16:58 ] |
| Tytuł: | |
tasiorek pisze: Obawiam sie, ze w tym wypadku iptablesy na nic sie nie zdadza, bo decyzja o routingu jest podejmowana przed skierowaniem pakietow do jakiegokolwiek lancucha. Pozostaje kombinowanie z iproute.
EDIT: Przypomnialo mi sie, ze na netfilterze czytalem kiedys o patchu ROUTE, ktory tez moglby pomoc. Niestety w NND go nie mamy, a o nim samym wiem tylko, ze istnieje. Naprawde nie napisalem tego Tobie na zlosc, tylko dlatego, ze to NIE ZADZIALA. BTW: masz skonfigurowany routing przez te 2 lacza? Z tego co pamietam to serwer csa ma mozliwosc ustawienia ip na jakim ma dzialac. |
|
| Autor: | JakubC [ piątek, 9 marca 2007, 18:09 ] |
| Tytuł: | |
tasiorek pisze: Z tego co pamietam to serwer csa ma mozliwosc ustawienia ip na jakim ma dzialac.
Nie tylko możliwość ale i konieczność  W innym przypadku nasłuchwiał on będzie na ip interfejsu wewnętrznego.
Pozdrawiam |
|
| Autor: | Felek [ sobota, 10 marca 2007, 01:35 ] |
| Tytuł: | |
Tak ma i jest ustawiony odpowiedni adres ip na serwerze, no to chyba sie nie obedzie bez kompilacji jadra. Ktos jeszcze poruszal sprawe zrobienia 2 bram. Zapomnialem jeszcze dodac. Routing na tych 2 laczach jest zrobiony, wszystko jest ok, tylko musze zmusic serwer, zeby niektore uslugi korzystalem z innego lacza niz domyslne. I tak musze kompilowac jadra, bo musze wyrzucic z jadra modul debugowania, bo caly czas mi trabi o imq wiec przy okazji wkompiluje ten patch route. |
|
| Autor: | Felek [ niedziela, 18 marca 2007, 13:34 ] |
| Tytuł: | |
Problem lezal w tym, ze iptables znakowalo hexametralnie pakiety natomiast iproute lapalo pakiety ale znakowane dziesietnie. Wystarczylo po regulce iptables zmienic znak z systemu 16-kowego na dziesietny i wszystko szlo ok. Regulka oczywiscie: iptables -t mangle -A OUTPUT -p udp --sport 27016 -j MARK --set-mark 999 potem: potem: Mam nadzieje, ze komus sie przyda. Dzieki za pomoc !!! Pozdrawiam |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|