Ivanovo Linux Users Group - Not logged in
Forum Help Search Login
Previous Next Up Topic Администрирование / Общее администрирование / route 2 (4578 hits)
- By PAHA Date 23.11.05 08:58 Edited 23.11.05 09:01
можно ли заставить днс запросы от компа ходить по другму маршруту

iptables -t mangle -p UDP -A OUTPUT --dport 53 -j MARK --set-mark 1
iptables -t mangle -p TCP -A OUTPUT --dport 53 -j MARK --set-mark 1

тобиш ставим метку на все исходящие пакета

таблица 1 уже создана

ip ru add fwmark 1 table 1
типа с меткой 1 топаем по таблице 1

ip route add default dev eth1 table 1
марщрут по умалчанию

ip route flush cache

в чём ошибка ?
Parent - By LOE (Site/forum admin) Date 23.11.05 10:51
iptables -t mangle -A PREROUTING -p udp --dport 53 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -p tcp --dport 53 -j MARK --set-mark 1

пробуй
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - By PAHA Date 21.12.05 19:58
пакеты метяться

iptables -L -t mangle -n -v
Chain PREROUTING (policy ACCEPT 27M packets, 6258M bytes)
pkts bytes target     prot opt in     out     source               destination
198 13543 MARK       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53 MARK set 0x1
0     0 MARK       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:53 MARK set 0x1

ip ru
0:      from all lookup local
32760:  from 81.20.103.нескажу lookup 1
32761:  from 81.20.103.нескажу lookup 1
32762:  from 81.20.103.нескажу lookup 1
32763:  from 81.20.103.нескажу lookup 1
32764:  from 192.168.1.51 lookup 1
32765:  from all fwmark 0x1 lookup 1
32766:  from all lookup main
32767:  from all lookup default

ip ro list table 1
default dev eth1  scope link

поидее всё должно топать по 1 таблице маршрутизации
он он идёт всеаравно по дефолту хотя по 1 таблице тож иногда пролетают пакеты
запрос идёт с локальной тачки а вот как его перекинуть по другой таблице маршрутизации никак сообразить не могу
Parent By PAHA Date 21.12.05 20:52
тему разрулил так

iptables -t mangle -A OUTPUT -p udp --dport 53 -j MARK --set-mark 1
iptables -t mangle -A OUTPUT -p tcp --dport 53 -j MARK --set-mark 1
iptables -t nat -A POSTROUTING -s лок ип -o eth1 -j SNAT --to-source ип

эти строки поставил самыми первыми разумееться после очщения всех парвил
Previous Next Up Topic Администрирование / Общее администрирование / route 2 (4578 hits)

Powered by mwForum 2.12.0 © 1999-2007 Markus Wichitill

Page created in 0.093s with 11 database queries.