[bglug] redirect traffico con due schede di rete
Marzetti Marco
marzetti.marco@gmail.com
Mer 12 Lug 2006 14:05:16 CEST
linux@marcomorosini.it wrote:
> Ciao a tutti, ho una macchina con due schede di rete cosė configurate: una con ip pubblico connessa ad internet tramite un router cisco con relativo ip pubblico e l'altra con ip privato 192.168.1.76 dietro a un router connesso ad internet tramite alice
>
> dato che la rete funziona sia se uso come gateway la linea alice (ma non riesco a raggiungere la macchina dall'esterno e non posso configurare l'apparato telecom per redirect della porta) sia se metto come gateway il router con ip pubblico (ma la linea č pių lenta) vorrei poter uscire e scaricare via http sulla rete di alice mentre lasciare come default gw il router pubblico (per gestione remota et altro)
>
> come posso fare?
> dovrei usare un fw iptables oppure installare un proxy sulla macchina?
>
> grazie dell'aiuto,
> Marco - Goblin - Morosini
>
>
>
> ------------------------------------------------------------------------
>
>
Ti consiglio iptables unito al mark dei pacchetti.
Anche se probabilmente sarai costretto a ricompilare il kernel questa č
la soluzione pių trasparente possibile per i pc della tua rete
#setta la default via sul router cisco
ip route add default via <ip_router_cisco> dev <eth_cisco>
#crea una tabella di routing alternativa numerandola come 2
ip route add table 2 default via <ip_router_alice> dev <eth_alice>
#marka i pacchetti verso http e https con valore 2
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -p tcp --dport 443 -j MARK --set-mark 2
#utilizza la tabella di routing 2 per i pacchetti marcati con valore 2
ip rule add fwmark 2 table 2
ps: purtroppo al momento non ho modo di testarlo, ma dovrebbe funzionare
Maggiori informazioni sulla lista
bglug