[Sysadmins] маркировка пакетов и расширенный роутинг

YuriI Patlasov y.patlasov на gmail.com
Ср Дек 28 09:25:16 MSK 2011 

У меня не работал NAT на ядре 2.6 для Voip трафика. Обновил до 3.0 точнее
сейчас не помню версию и все заработало.
Может у тебя даже беда ))


26 декабря 2011 г. 13:20 пользователь Nikolay <slavitsky на gmail.com> написал:

> Доброго дня.
> При установке 6-го альта в качестве роутера возникла проблема -
> неработает роутинг маркированых пакетов
> имеем
> cat /etc/iproute2/rt_tables
> 255     local
> 254     main
> 253     default
> 0       unspec
>
> 121 under
> 131 ozon
>
> ip ru s
> ip ru s
> 0:      from all lookup local
>
> 32753:  from 213.109.87.6 lookup under
> 32754:  from all fwmark 0x1 lookup under
>
> 32762:  from 94.76.66.252 lookup ozon
> 32763:  from all fwmark 0x2 lookup ozon
>
> 32766:  from all lookup main
> 32767:  from all lookup default
>
> ip r s
>
> 192.168.2.0/24 via 10.0.1.1 dev wimax01
> 10.0.1.0/24 dev wimax01  proto kernel  scope link  src 10.0.1.2
> 192.168.32.0/24 dev serv01  proto kernel  scope link  src 192.168.32.2
> 192.168.10.0/24 via 10.0.1.1 dev wimax01
> 94.76.66.0/23 dev inet02  proto kernel  scope link  src 94.76.66.252
> 213.109.80.0/21 dev inet01  proto kernel  scope link  src 213.109.87.6
> 192.168.0.0/16 via 10.0.1.1 dev wimax01
> default via 94.76.66.254 dev inet02
> default via 213.109.87.250 dev inet01
>
>
> При внесении в iptables
>
> iptables -t mangle -A PREROUTING -s 192.168.32.25 -j MARK --set-mark 0x1
> iptables -t nat -A POSTROUTING  -s 192.168.32.25  -j SNAT --to-source
> 213.109.87.6
> но если добавить ip ru  a  from 192.168.32.25 lookup ozon
> то всё на ура ...
>
> Но при маркировке пакетов нат не работает  :(
> Возможно я чтото не так делаю ? - такая же схема работает на 4-х каналах на
> старом дистре ( 4й сервер подтянутый до современного сизифа)
>
> Прошу помощи сообщесва .
> С, Уважением Николай.
> _______________________________________________
> Sysadmins mailing list
> Sysadmins на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20111228/05963b0d/attachment.html>

Подробная информация о списке рассылки Sysadmins