12.10.2003

ZEBRA UZ CHODI

Filed under: Uncategorized — nax @ 21:23

Tak na to dnes respektive vcera guli vlitnul a tu zebru rozchodil. Prej byl hlavni problem v tom, ze jsem v ospfd.conf mel vsude priority 0 a kuli tomu se moje routy nepropagovali dal. Stacilo to zmenit na 1 a bylo hotovo. No tak lehky to nebylo, ale nakonec jsem vyresil i ten source routing.

Jen pro pripomenuti – potreboval jsem, aby nektery vyvoleny IP mely pristup pres na internet pres moji pripojku na internet vcetne toho routeru (jinak receno aby meli default routu muj hranicni router do inetu) a ostatni aby meli default routu do czfree.

naxrouter:/sbin# cat routy
#!/bin/bash

# Pro jistotu
echo 1 > /proc/sys/net/ipv4/conf/all/forwarding

# Packety s MARK 1 pujdou rovnou do main (tam je default routa na muj inet)
ip rule add fwmark 1 table main

# Packety s MARK 2 pujdou do tabulky czfree
ip rule add fwmark 2 table czfree
# smaznem routy v tabulce czfree
ip route flush table czfree
# kde je jen jedna default routa na bluehillz (to je moje nova spojovaci adresa)
ip route add default via 10.27.64.34 dev wlan1 table czfree

/sbin/ipmarks
naxrouter:/sbin# cat ipmarks
#!/bin/bash
# Smaznem predchozi pravidla
iptables -t mangle -F
iptables -A PREROUTING -t mangle -d ! 10.0.0.0/8 -j MARK –set-mark 2

echo ‘
open(ADDR,”/etc/upc.allow”);
while ($IP=) {
chomp($IP);
system(“iptables -A PREROUTING -s $IP -t mangle -j MARK –set-mark 1”);
}
‘ | perl

Takze abyste tomu rozumeli:
o desitkovy adresy se stava plne zebra v tabulce main. Cili pokud packet smeruje do nedesitkovy site, tak se mu nejdriv nastavi MARK na 2 a tedy pujde na bluehillz pokud ovsem je z vyvolenych a smi pouzivat moji inet pripojku, tak se to preznackuje na 1 a tedy stejne projde do main. Jak proste mily watsone.

Comments are closed.

Powered by WordPress