Portál AbcLinuxu, 21. července 2025 06:37


Dotaz: Problém s policy routing + 2xNAT

1.10.2005 18:55 manak
Problém s policy routing + 2xNAT
Přečteno: 365×
Odpovědět | Admin
Dobrý den,
nedaří se mi rozchodit policy routing na mém routeru a potřeboval bych poradit kde je chyba.
Cílem je aby klient 172.16.3.3 byl připojen na internet přes konektivitu2 a všichni ostatní přes konektivitu1

tady je nastavení:

10.13.15.1 wlan0 gw 10.13.1.1 (rozhraní ke konektivitě1)
80.188.x.x ppp0 gw 80.188.y.y (rozhraní ke konektivitě2)
172.16.2.1 wlan1 (local)
172.16.1.1 wlan2 (local)
172.16.3.1 eth0 (local)

a skript na routování:

 
#!/bin/sh
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "0" > /proc/sys/net/ipv4/conf/ppp0/rp_filter
echo "0" > /proc/sys/net/ipv4/conf/wlan0/rp_filter

route del default
ip route add 172.16.1.0/24 dev wlan2 src 172.16.1.1 table netopen
ip route add 172.16.2.0/24 dev wlan1 src 172.16.2.1 table netopen
ip route add 172.16.3.0/24 dev eth0 src 172.16.3.1 table netopen
ip route add 172.16.4.0/24 dev wlan2 src 172.16.1.1 via 172.16.1.2 table netopen
ip route add 172.16.5.0/24 dev wlan2 src 172.16.1.1 via 172.16.1.2 table netopen
ip route add default via 10.13.1.1 dev wlan0 table netopen

ip route add 172.16.1.0/24 dev wlan2 src 172.16.1.1 table iol
ip route add 172.16.2.0/24 dev wlan1 src 172.16.2.1 table iol
ip route add 172.16.3.0/24 dev eth0 src 172.16.3.1 table iol
ip route add 172.16.4.0/24 dev wlan2 src 172.16.1.1 via 172.16.1.2 table iol
ip route add 172.16.5.0/24 dev wlan2 src 172.16.1.1 via 172.16.1.2 table iol
ip route add default via 80.188.y.y dev ppp0 table iol

ip route add 172.16.4.0/24 dev wlan2 src 172.16.1.1 via 172.16.1.2
ip route add 172.16.5.0/24 dev wlan2 src 172.16.1.1 via 172.16.1.2

ip rule add table main prio 200
ip rule add from 172.16.3.3 table iol prio 201
ip rule add table netopen prio 202

ip rule del prio 32766
ip rule del prio 32767

ip route flush cache


iptables -t nat -A POSTROUTIMG -s ! 172.16.3.3 -o wlan0 -j SNAT --to 10.13.15.1
iptables -t nat -A POSTROUTIMG -s 172.16.3.3 -o ppp0 -j SNAT --to 80.188.x.x
Můžete se mi na to prosím mrknout a popř.poradit kde by mohla být chyba? Nemůže dělat problémy třeba to dvojí NATování?
Mnohokrát děkuji za každou odpověď
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Na otázku zatím nikdo bohužel neodpověděl.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.