форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Изначальное сообщение		[ Отслеживать ]

"Centos OSPF + NAT + Vlans (не натит)"	+/–
Сообщение от inferno1988 (ok) on 28-Мрт-12, 14:28
Здравствуйте! Есть несколько NAT серверов на Centos вот решили завести на них OSPF с пачкой vlan, каждый vlan дальше шейпится другим девайсом. Вобщем конфиг такой: vlan30 - локалка 192.168.0.0/16 vlan33 - локалка 192.168.33.0/24 vlan710-715 - шейпинг (влан на тариф) eth2 - смотрит в интернет И вот не могу понять как направить отначеный трафик приходящий с eth2 например в vlan715 (при этом приходит этот трафик с vlan30). И соответствие IP = vlan7(10-15) рулит Quagga OSPF. Пытался сделать это все через iptables с кучей комбинаций SNAT/DNAT но почемуто не завелось. На FreeBSD у коллеги завелось без проблем.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Centos OSPF + NAT + Vlans (не натит)"	+/–
Сообщение от ivb (??) on 29-Мрт-12, 12:31
К таким описаниям, схему надо прикладывать. Иначе не понятно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Centos OSPF + NAT + Vlans (не натит)"	+/–
	Сообщение от shamanu4 (ok) on 29-Мрт-12, 14:46
	> К таким описаниям, схему надо прикладывать. > Иначе не понятно. Вот этот же вопрос со схемой, но правда интерфейсы переназваны. http://serverfault.com/questions/374748/iptables-advanced-ro... OSPF по сути тут не при чем. Все валится тогда, когда даже статический маршрут к клиенту указывает не на тот интерфейс с которого пакет пришол. По трейсу iptables пакет видно в mangle PREROUTING, но в mangle FORWARD его уже нет.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Centos OSPF + NAT + Vlans (не натит)"	+/–
Сообщение от shamanu4 (ok) on 30-Мрт-12, 10:14
>[оверквотинг удален] > Вобщем конфиг такой: > vlan30 - локалка 192.168.0.0/16 > vlan33 - локалка 192.168.33.0/24 > vlan710-715 - шейпинг (влан на тариф) > eth2 - смотрит в интернет > И вот не могу понять как направить отначеный трафик приходящий с eth2 > например в vlan715 (при этом приходит этот трафик с vlan30). И > соответствие IP = vlan7(10-15) рулит Quagga OSPF. > Пытался сделать это все через iptables с кучей комбинаций SNAT/DNAT но почемуто > не завелось. На FreeBSD у коллеги завелось без проблем. Нужно установить sysctl net.ipv4.conf.*interface*.rp_filter=0 (или 2) и сделать ip route flush cache
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема