Andreas Koenecke schrieb:
Hallo-
* Donnerstag, 14. Dezember 2006 um 14:20 (+0100) schrieb Boris Höffgen:
Andreas Koenecke schrieb:
1. Alle entsprechenden Pakete mit 'iptables' markieren (z.B. 'iptables -t mangle -A PREROUTING -p tcp -s 135.195.20.254/24 --dport 20 -J MARK --set-mark 0x1234'. 2. Anlegen einer Routing-Policy-Regel: 'echo 100 special >>/etc/iproute2/rt_tables' 'ip rule add fwmark 0x1234 lookup special' 3. Erstellen der Routing-Tabelle: 'ip route add default via <ADSL-Next-Hop> dev eth2 table special' 4. Routing-Cache leeren: 'ip route flush cache' danke erstmal! Wie kann ich feststellen/loggen ob er das Paket makiert hat?
Ebenfalls mit 'iptables':
'iptables -A FORWARD -m mark --mark 0x1234 -J LOG --log-prefix "Markierte Pakete:"'
In v/l/m sollten dann die entsprechenden Meldungen erscheinen.
ok, danke! Er makiert offensichtlich, oder? Aber ip nimmt das falsche Device. Markierte Pakete:IN=eth0 OUT=eth2 SRC=135.195.20.10 DST=132.95.92.72 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=28491 DF PROTO=TCP SPT=60085 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0 Mein Skript: ip rule add from 135.195.20.10 table SourceRouting ip route add default via 192.168.178.1 dev eth2 table SourceRouting iptables -t mangle -A FORWARD -p tcp -i eth0 --dport 22 -j MARK --set-mark 0x1234 ip rule add fwmark 0x1234 lookup ssh ip route add default via 135.195.79.254 dev eth1 table ssh /etc/iproute2/rt_tables: # # reserved values # 255 local 254 main 253 default 0 unspec # # local # #1 inr.ruhep 200 ssh 201 ftp 202 SourceRouting Wo liegt der Fehler? Gruß Boris -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo. * Donnerstag, 14. Dezember 2006 um 16:04 (+0100) schrieb Boris Höffgen:
Er makiert offensichtlich, oder? Aber ip nimmt das falsche Device.
Markierte Pakete:IN=eth0 OUT=eth2 SRC=135.195.20.10 DST=132.95.92.72 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=28491 DF PROTO=TCP SPT=60085 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0
Mein Skript: ip rule add from 135.195.20.10 table SourceRouting ip route add default via 192.168.178.1 dev eth2 table SourceRouting iptables -t mangle -A FORWARD -p tcp -i eth0 --dport 22 -j MARK --set-mark 0x1234 ip rule add fwmark 0x1234 lookup ssh ip route add default via 135.195.79.254 dev eth1 table ssh
/etc/iproute2/rt_tables: # # reserved values # 255 local 254 main 253 default 0 unspec # # local # #1 inr.ruhep 200 ssh 201 ftp 202 SourceRouting
Wo liegt der Fehler?
Ich sehe 2, evtl. 3 mögliche Probleme: 1. Das Markieren der Pakete mit 'iptables' kommt vielleicht in der FORWARD-Chain zu spät, mach es besser in der PREROUTING-Chain. 2. Die SourceRouting-Regel hat vielleicht Vorrang vor der ssh-Regel, was gibt 'ip rule list' aus? (3. 'ip route flush cache' durchgeführt?) Gruß Andreas -- XMMS spielt gerade nichts... PGP-ID/Fingerprint: BD7C2E59/3E 11 E5 29 0C A8 2F 49 40 6C 2D 5F 12 9D E1 E3 PGP-Key on request or on public keyservers -- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (2)
-
Andreas Koenecke -
Boris Höffgen