CZFree.Net Home Page Diskuzní Fóra CZFree.Net Archív Často Kladených Otázek Registrace Nových Členů Archív Odkazů Seznam Členů Fóra CZFree.Net Czech Node Map hosted @CZFree.net CZFree.Net WIKI
CZFree Network Portal vzkazy | ovládání | pokročilé hledání   
 

Odpovědět k Tématu 
CZFree.Net forum: Wireless community network CZFree.Net > Fórum > Unixové Systémy > multi provider +P2P
Autor
Téma  < Předchozí Téma   Další Téma >
vetron
Newbie

Registrován: 08.07.2005
Příspěvků: 1
multi provider +P2P Příspěvek č. 1 

Zdravim,

potrebujem presmerovat v sieti, P2P spojenia cez rozhranie(eth3),
zvysok cez eth0, do netu.Siet vyzera takto:

----eth0(IP1)-||-eth2---(LAN)
----eth3(IP2)-||

na eth0,eth3 su staticke IP, su to rozhrania cez ktore idem k dvom
PROVIDEROM, Z LAN, P2P traffic rutujem von cez providera za rozhranim
eth3,problem ktory mam je v tom,ze ked snifujem na rozhrani eth3,tak
su tam pakety maskovane IP-ckou rozhrania eth0,aj ked ja potrebujem
aby boli maskovane IP-ckou rozhrania eth3.

Maskaradu mam nastavenu takto:

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source IP1
iptables -t nat -A POSTROUTING -o eth3 -j SNAT --to-source IP2

Aj napriek tomu pakety iduce cez rozhranie eth3 maju vzdy zmenenu
zdrojovu adresu na IP1 (maskovanu IP1-kou),ja potrebujem vsak IP2
Zrejme bude problem v tom ze P2P pakety mozu byt detekovane filtrami na 7 urovni OSI modelu,teda v dobe vytvorenia maskovaneho spojenia, ktore sa robi pri inicializacii spojenia nieje mozne taketo spojenie zadetekovat.
Len by som potreboval ci sa to da nejak vobec spravit, zeby som odklonil zechytenu P2P prevadzku cez ineho ISP.

Dik

-----------------------------------------------------
Vypis:
------------------------------------------------------

v NAT tabulke:

Chain POSTROUTING (policy ACCEPT 177K packets, 13M bytes)

pkts bytes target prot opt in out source destination

350 17930 SNAT all -- * eth3 0.0.0.0/0 0.0.0.0/0 to:192.168.1.2

49301 2649K SNAT all -- * eth0 0.0.0.0/0 0.0.0.0/0 to:IP1
-------------------------------------------------------
# ip rule

0: from all lookup local

32763: from all fwmark 3 lookup p2p

2766: from all lookup main

32767: from all lookup default
----------------------------------------------------------
# ip route show table p2p

default via 192.168.1.1 dev eth3
----------------------------------------------------------
#este to znackovanie

${IPTS} -A PREROUTING -t mangle -i eth2 -p tcp -j CONNMARK --restore-mark

${IPTS} -A PREROUTING -t mangle -i eth2 -p tcp -m mark ! --mark 0 -j
ACCEPT

${IPTS} -A PREROUTING -t mangle -i eth2 -p tcp -m ipp2p --ipp2p -j
MARK --set-mark 3

${IPTS} -A PREROUTING -t mangle -i eth2 -p tcp -m mark --mark 3 -j
CONNMARK --save-mark
----------------------------------------------------------


IP2 - 192.168.1.2 (192.168.1.1 je IP ADSL router pripojeneho k eth3)
Old Post 12.07.2005 v 14:28
vetron je offline   Click Here to See the Profile for vetron   Find more posts by vetron   Click here to Send vetron a Private Message   Click Here to Email vetron     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Veškerý čas je GMT. Aktuální čas: 06:12.  Předcházející Téma   Další Téma
Odpovědět k Tématu
 
Zformátovat pro Tisk | Stáhnout Téma do Palma | Poslat Téma E-mailem | Odebírat tuto Diskuzi

Search this Thread:

 

CZFree.NET | Copyright ©MMII - MMXIV CZFree.NET | Kontaktujte Nás
Powered by: vBulletin - Copyright ©MM - MMII Jelsoft Enterprises Limited.
Founder: Deu / original scripting by: carlos (All High Seeds) / Node Monitor by: 8an
Additional Portal & Node Monitor Development by: oto, Zajsoft, Danny, Netdave
Hosted by: NFX.cz / FreeTel.cz