[Tech] DNAT

Iacopo Spalletti i.spalletti@iast.it
Gio 22 Gen 2004 23:13:53 CET 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Alle 10:06, giovedì 22 gennaio 2004, Aldo Podavini ha scritto:
> Scrive Iacopo Spalletti <i.spalletti@iast.it>:
> > Se non ho capito male le regole
> > iptables -t mangle -A PREROUTING -s CLIENT -d SERVER -j MARK
> > --set-mark 10
> > ip rule add fwmark 10 table 2
> > ip route add default via SERVER dev ethX table 2
> > Vanno applicate sul server, giusto?
>
> Beh, no...
> Direi che vanno applicate sul fw
> In pratica dici al kernel:
> 1) prima di fare il routing (ossia in PREROUTING) dei pacchetti che
> arrivano dal client (-S CLIENT) e che sono diretti al server (-d
> SERVER, dove SERVER è l'indirizzo pubblico), mettici un timbro (-j
> MARK --set-mark 10), che ti permetta poi di riconoscerli in fase di
> routing
> 2) in fase di routing, per tutti i pacchetti "timbrati" col 10 in
> prerouting (ip rule add fwmark 10 ...), utilizza una tabella apposta,
> la n.2 (... table 2) 3) per tutti i pacchetti ruotati dalla tabella
> 2, utilizza come default gateway il server, raggiungibile tramite
> l'interfaccia ethX (ip route add default via SERVER dev ethX table 2;
> in realtà mi pare che in questo caso SERVER sia invece l'indirizzo
> locale del server. Giusto Simone ?)

Ho qualche prob a impostare il routing sul server.
L'ultimo comando di ip mi restituisce "RTNETLINK answers: File exists", 
come se non comprendesse di crearlo per la seconda tabella di routing.

- -- 
Ciao
IS
Iacopo Spalletti
i dot spalletti at iast dot it
PGP key block: http://www.iast.it/pgp
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQFAEEshk0ioQz21a+8RApzpAKCYntAaUh4BFjK4nZFUzELU5LGbMQCg6CVs
yPBmOMmA4Hhr6nKpXdYiJK4=
=RWz3
-----END PGP SIGNATURE-----
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        ifconfig.fw.log
Tipo:        text/x-log
Dimensione:  1502 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/flug-tech/attachments/20040122/ff4a58a0/attachment.bin>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        route.fw.log
Tipo:        text/x-log
Dimensione:  392 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/flug-tech/attachments/20040122/ff4a58a0/attachment-0001.bin>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        regole.fw.log
Tipo:        text/x-log
Dimensione:  13490 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/flug-tech/attachments/20040122/ff4a58a0/attachment-0002.bin>

Maggiori informazioni sulla lista flug-tech