forum.opennet.ru

Составление сообщения

Исходное сообщение

"Одновременно 3 оpenvpn-поединения через разные шлюзы"
Отправлено Павел, 23-Авг-12 22:53

> #tcptraceroute -i eth1:0 -p 333 xxx.xxx.xxx.xxx
> через правильный шлюз идёт?
Ругается на алиас...
Если так #tcptraceroute -p 333 xxx.xxx.xxx.xxx
то первый шаг на 192.168.0.1 и далее пошло по хостам, но сдается мне не по tcp это...
если делать
#tracert -p 333 xxx.xxx.xxx.xxx -T
1  192.168.2.1 (192.168.2.1)  2.770 ms  2.728 ms  2.660 ms
2  * * *
3  * * *
4  * * *
5  * * *
6  * * *
7  * * *
8  * * *
9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
...
Вот скриптик:
$IPT -t mangle -A OUTPUT -o $IF1 -j CONNMARK --set-mark 1
$IPT -t mangle -A OUTPUT -o $IF2 -j CONNMARK --set-mark 2
$IPT -t mangle -A OUTPUT -p tcp -d $SERVER_IP --dport $SERVER_PORT1 -j CONNMARK --set-mark 1
$IPT -t mangle -A OUTPUT -p tcp -d $SERVER_IP --dport $SERVER_PORT2 -j CONNMARK --set-mark 2
$IPT -t mangle -A OUTPUT -p tcp -d $SERVER_IP --dport $SERVER_PORT3 -j CONNMARK --set-mark 3
$IPT -t mangle -A OUTPUT -j CONNMARK --restore-mark
$IPT -t nat -A POSTROUTING -p tcp -d $SERVER_IP --dport $SERVER_PORT1 -j SNAT --to-source 192.168.0.100 # Это работает
$IPT -t nat -A POSTROUTING -p tcp -d $SERVER_IP --dport $SERVER_PORT2 -j SNAT --to-source 192.168.1.100 # Это работает
$IPT -t nat -A POSTROUTING -p tcp -d $SERVER_IP --dport $SERVER_PORT3 -j SNAT --to-source 192.168.2.100

iptables -t nat -A POSTROUTING -o eth1 ! -d 192.168.1.0/24 -m mark ! --mark 3 -j SNAT --to-source 192.168.1.100
iptables -t nat -A POSTROUTING -m mark --mark 3 -j SNAT --to-source 192.168.2.100

Исходное сообщение
"Одновременно 3 оpenvpn-поединения через разные шлюзы" Отправлено Павел, 23-Авг-12 22:53
> #tcptraceroute -i eth1:0 -p 333 xxx.xxx.xxx.xxx > через правильный шлюз идёт? Ругается на алиас... Если так #tcptraceroute -p 333 xxx.xxx.xxx.xxx то первый шаг на 192.168.0.1 и далее пошло по хостам, но сдается мне не по tcp это... если делать #tracert -p 333 xxx.xxx.xxx.xxx -T 1 192.168.2.1 (192.168.2.1) 2.770 ms 2.728 ms 2.660 ms 2 * * * 3 * * * 4 * * * 5 * * * 6 * * * 7 * * * 8 * * * 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * ... Вот скриптик: $IPT -t mangle -A OUTPUT -o $IF1 -j CONNMARK --set-mark 1 $IPT -t mangle -A OUTPUT -o $IF2 -j CONNMARK --set-mark 2 $IPT -t mangle -A OUTPUT -p tcp -d $SERVER_IP --dport $SERVER_PORT1 -j CONNMARK --set-mark 1 $IPT -t mangle -A OUTPUT -p tcp -d $SERVER_IP --dport $SERVER_PORT2 -j CONNMARK --set-mark 2 $IPT -t mangle -A OUTPUT -p tcp -d $SERVER_IP --dport $SERVER_PORT3 -j CONNMARK --set-mark 3 $IPT -t mangle -A OUTPUT -j CONNMARK --restore-mark $IPT -t nat -A POSTROUTING -p tcp -d $SERVER_IP --dport $SERVER_PORT1 -j SNAT --to-source 192.168.0.100 # Это работает $IPT -t nat -A POSTROUTING -p tcp -d $SERVER_IP --dport $SERVER_PORT2 -j SNAT --to-source 192.168.1.100 # Это работает $IPT -t nat -A POSTROUTING -p tcp -d $SERVER_IP --dport $SERVER_PORT3 -j SNAT --to-source 192.168.2.100 iptables -t nat -A POSTROUTING -o eth1 ! -d 192.168.1.0/24 -m mark ! --mark 3 -j SNAT --to-source 192.168.1.100 iptables -t nat -A POSTROUTING -m mark --mark 3 -j SNAT --to-source 192.168.2.100

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> #tcptraceroute -i eth1:0 -p 333 xxx.xxx.xxx.xxx 
>> через правильный шлюз идёт?

> Ругается на алиас...
> Если так #tcptraceroute -p 333 xxx.xxx.xxx.xxx 
> то первый шаг на 192.168.0.1 и далее пошло по хостам, но сдается 
> мне не по tcp это...

> если делать 
> #tracert -p 333 xxx.xxx.xxx.xxx -T 
> 1  192.168.2.1 (192.168.2.1)  2.770 ms  2.728 ms  2.660 
> ms 
>  2  * * * 
>  3  * * * 
>  4  * * * 
>  5  * * * 
>  6  * * * 
>  7  * * * 
>  8  * * * 
>  9  * * * 
> 10  * * * 
> 11  * * * 
> 12  * * * 
> 13  * * * 
> 14  * * * 
> ...

> Вот скриптик: 
> $IPT -t mangle -A OUTPUT -o $IF1 -j CONNMARK --set-mark 1 
> $IPT -t mangle -A OUTPUT -o $IF2 -j CONNMARK --set-mark 2 
> $IPT -t mangle -A OUTPUT -p tcp -d $SERVER_IP --dport $SERVER_PORT1 -j 
> CONNMARK --set-mark 1 
> $IPT -t mangle -A OUTPUT -p tcp -d $SERVER_IP --dport $SERVER_PORT2 -j 
> CONNMARK --set-mark 2 
> $IPT -t mangle -A OUTPUT -p tcp -d $SERVER_IP --dport $SERVER_PORT3 -j 
> CONNMARK --set-mark 3 
> $IPT -t mangle -A OUTPUT -j CONNMARK --restore-mark

> $IPT -t nat -A POSTROUTING -p tcp -d $SERVER_IP --dport $SERVER_PORT1 -j 
> SNAT --to-source 192.168.0.100 # Это работает 
> $IPT -t nat -A POSTROUTING -p tcp -d $SERVER_IP --dport $SERVER_PORT2 -j 
> SNAT --to-source 192.168.1.100 # Это работает 
> $IPT -t nat -A POSTROUTING -p tcp -d $SERVER_IP --dport $SERVER_PORT3 -j 
> SNAT --to-source 192.168.2.100

> iptables -t nat -A POSTROUTING -o eth1 ! -d 192.168.1.0/24 -m mark 
> ! --mark 3 -j SNAT --to-source 192.168.1.100 
> iptables -t nat -A POSTROUTING -m mark --mark 3 -j SNAT --to-source 
> 192.168.2.100

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру