Portál AbcLinuxu, 22. května 2024 14:50


Dotaz: stateless nat

1.3.2012 15:43 marek
stateless nat
Přečteno: 218×
Odpovědět | Admin
Dobry den.

Snazim se na rozhazovaci clusteru, na kterem nemohu pustit connection tracking (packety se vraci jinou cestou - spojeni tam visi do timeoutu, tabulka se zahy preplni) udelat nat.

dari se mi to pomoci:

tc qdisc add dev bond0  ingress
tc filter del dev bond0 protocol ip parent ffff: prio 1 \
u32 match ip src 10.17.3.177 action nat ingress 10.17.3.180/32 172.17.0.3

prikazy skonci bez chyby, nat funguje

nedari se mi ale:

iptables -A PREROUTING -s 10.17.3.177/32 -i bond0 -j MARK --set-xmark 0x6/0xffffffff
tc qdisc add dev bond0  ingress
tc filter add dev bond0 protocol ip parent ffff: prio 1 \
u32 match mark 0x6 0xffffffff action nat ingress 10.17.3.180/32 172.17.0.3

prikazy skonci bez chyby, ale nepreposila to

Co delam spatne?

Marek
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Na otázku zatím nikdo bohužel neodpověděl.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.