ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] маркировка пакетов и расширенный роутинг
@ 2011-12-26 10:20 Nikolay
    0 siblings, 1 reply; 2+ messages in thread
From: Nikolay @ 2011-12-26 10:20 UTC (permalink / raw)
  To: sysadmins

Доброго дня.
При установке 6-го альта в качестве роутера возникла проблема - 
неработает роутинг маркированых пакетов
имеем 
cat /etc/iproute2/rt_tables
255     local
254     main
253     default
0       unspec

121 under
131 ozon

ip ru s 
ip ru s
0:      from all lookup local

32753:  from 213.109.87.6 lookup under
32754:  from all fwmark 0x1 lookup under

32762:  from 94.76.66.252 lookup ozon
32763:  from all fwmark 0x2 lookup ozon

32766:  from all lookup main
32767:  from all lookup default

ip r s

192.168.2.0/24 via 10.0.1.1 dev wimax01
10.0.1.0/24 dev wimax01  proto kernel  scope link  src 10.0.1.2
192.168.32.0/24 dev serv01  proto kernel  scope link  src 192.168.32.2
192.168.10.0/24 via 10.0.1.1 dev wimax01
94.76.66.0/23 dev inet02  proto kernel  scope link  src 94.76.66.252
213.109.80.0/21 dev inet01  proto kernel  scope link  src 213.109.87.6
192.168.0.0/16 via 10.0.1.1 dev wimax01
default via 94.76.66.254 dev inet02
default via 213.109.87.250 dev inet01


При внесении в iptables 

iptables -t mangle -A PREROUTING -s 192.168.32.25 -j MARK --set-mark 0x1
iptables -t nat -A POSTROUTING  -s 192.168.32.25  -j SNAT --to-source 
213.109.87.6
но если добавить ip ru  a  from 192.168.32.25 lookup ozon
то всё на ура ...

Но при маркировке пакетов нат не работает  :(
Возможно я чтото не так делаю ? - такая же схема работает на 4-х каналах на 
старом дистре ( 4й сервер подтянутый до современного сизифа)

Прошу помощи сообщесва .
С, Уважением Николай.

^ permalink raw reply	[flat|nested] 2+ messages in thread
* Re: [Sysadmins] маркировка пакетов и расширенный роутинг
  @ 2011-12-28  6:28   ` Nikolay
  0 siblings, 0 replies; 2+ messages in thread
From: Nikolay @ 2011-12-28  6:28 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

 У меня не работал NAT на ядре 2.6 для Voip трафика. Обновил до 3.0 точнее 
сейчас не помню версию и все заработало.
Может у тебя даже беда ))

Ок - спасибо - спецом переставил дистр, но загрузил в 2.6 ядре.

^ permalink raw reply	[flat|nested] 2+ messages in thread
end of thread, other threads:[~2011-12-28  6:28 UTC | newest]

Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2011-12-26 10:20 [Sysadmins] маркировка пакетов и расширенный роутинг Nikolay
2011-12-28  6:28   ` Nikolay

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git