Vraag & Antwoord

OS Linux

vraagje over protocol routering

10 antwoorden
  • Hallo, is het mogelijk om pakketjes op protocol te routeren ipv ip-adres? Volgens mij kan dit,zou dit moeten kunnen met cisco's maar ook met open source pakketje tc. Ik heb een linux gateway met 2 WAN interfaces eth0 en eth1. eth1 is voor de clients de default gateway , maar ik wil alle pakketjes met als dest. tcp 22 of 3389 routeren over eth0. Hoe doe ik dit in Linux (centos 3.6) Bij voorbaat dank. Michiel
  • > Hoe doe ik dit in Linux (centos 3.6) Ik hoop niet dat je een pan-klaar antwoord verwacht.... de antwoorden bleven ook uit. Vandaar even mijn algemenere insteek.... Paar ideeen: - Zoek via google - Stel je vraag hier wat duidelijker (wat heb je al geprobeerd, met welke resultaten) - Lees de howto's van tc eens (tc staat voor traffic control) - Volgens mij kan het ook gewoon met "route add", iptables en consorten.
  • Hoi MrLeeJohn, uiteraard heb ik het volgende aan gedaan: -google gezocht met verschillende zoektermen -de tc pagina bekeken en manpage maar de manual die ik vind en de voorbeelden gaan voornamelijk over traffic shaping om bandbreedte toe te wijzen -is mijn vraag/opstelling zo moeilijk dan? -eth1 en eth2 -eth2 is default gateway -ik wil alleen protocol tcp 22 en 3389 over eth1 laten lopen met route add kan je geen protocollen filteren..alleen ip-adressen..iptables ken post en pre routing maar die kent geen --to-destination eth1 (wel een ip-adres). Ik had gehoopt ,aangezien hier inderdaad wat linux fanaten zitten met iptables en misschien tc kennis, dat ze het wel eens meegemaakt hebben.. Michiel
  • -eth1 en eth2 -eth2 is default gateway -ik wil alleen protocol tcp 22 en 3389 over eth1 laten lopen Ik weet niet precies wat je wilt... maar ik denk dat je eth1 en eth2 op hetzelfde segment wilt draaien. En ssh en term-services via eth1 wilt hebben en de rest via eth2. Dan zou ik gewoon met iptables op eth1 alleen 22 en 3389 open zetten. En zorgen dat ie op eth2 dicht staan of zelfs geforward worden (route add of iptables) naar eth1. Is dat het idee?
  • Kijk eens op forum.nedlinux.nl - misschien dat ze daar wat antwoord weten. Dit zijn van die funties die de gemiddelde linux gebruiker nooit nodig zal hebben, of zelfs maar van het bestaan afweet.
  • Een omschrijving van wat precies de bedoeling is, is de eerste stap. Die stap is nog niet gemaakt.
  • Iets als NAT verkeer load balancen over twee WANs neem ik aan. Bijvoorbeeld twee internet uplinks aan een enkele (NAT) server, waarvan een uplink dedicated is voor een bepaald type verkeer schat ik in, waarbij je het type verkeer klassificeerd aan de hand van het poort nummer.
  • hmm..kijken of ik het duidelijker kan maken: eth0 = LAn interface eth1 = WAN 1 interface (oude 2 mbit verbinding) eth2 = WAN 2 interface (nieuwe UPC 22 mbit verbinding). Al het UITGAANDE verkeer gaat via eth2 de buitenwereld op..alleen wil ik dus het zo regelen dat *ALLEEN* tcp destination port 22 en 3389 over eth1 gaan ipv de default eth2 interface. Probleem is dat klanten hun firewall alleen hadden open gezet voor ip-adres van eth1 en sinds we nu het internet op gaan via eth2 moeten alle klanten hun firewall daarop gaan aanpassen..liever zorg ik er voor dat ik met ssh en remote destkop via de oude route/gateway het internet op ga en voor al het andere verkeer via de nieuwe UPC/eth2 verbinding. Mijn vraag is daarom hoe forceer ik dit en met welke tool? Lees: route add regelt alleen ip-adressen..ik wil dus niet routeren op ip-adressen maar op protocol! :) Michiel
  • Met iptables en prerouting? Zoiets? iptables -t nat -A PREROUTING -p tcp ! -i eth0 --dport 22 \ -j DNAT --to 192.168.0.3:22
  • dat is voor 1 host..ik wil het voor *ALLE* dest-port 22's doen.. Ik heb een antwoord gekregen van de LARTC.org mailinglist..voor wie het wilt weten: http://www.linuxguruz.com/iptables/howto/2.4routing-11.html met iptables pakketjes marken en dan via iproute2 de gemarkte pakketjes routeren over de interface naar wens. Bedankt voor alle hulp. Michiel

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.