ako smerovat zo siete na urcitu GW ked su na vyber 2?
vedel by mi niekto poradit? ako hlavnu branu do internetu mam Brazil FW, nanom mam 2xGW do internetu (Static)
GW1 modem 10.0.0.1 -------------- Brazil FW 10.0.0.2(Internet port 1)
GW2 modem 10.0.1.1 -------------- Brazil FW 10.0.1.2(Internet port 2)
GW3 modem 10.0.2.1 -------------- Brazil FW 10.0.2.2(Internet port 3)
GW4 modem 10.0.3.1 -------------- Brazil FW 10.0.3.2(Internet port 4)
GW 1,2 a 3 su Load Balance
a z Zrazila FW je vyvod uz do lokalnej sieti LAN port 192.169.2.1
je mozne cez TOTO smerovat z lokalnej siete urcite porty do GW 4?
Re: ako smerovat zo siete na urcitu GW ked su na vyber 2?
Tak principielně by to jít mělo, ale jak to nastavit v Brazil FW fakt netuším.
Osobně bych to řešil tak, že by router neměl nastavenou žádnou default gw a přeposílání paketů na interfacy modemů by řešil firewall na základě pravidel. Otázka je, jestli by to fungovalo...
Re: ako smerovat zo siete na urcitu GW ked su na vyber 2?
Citace:
Původně odeslal
Marty
Tak principielně by to jít mělo, ale jak to nastavit v Brazil FW fakt netuším.
Osobně bych to řešil tak, že by router neměl nastavenou žádnou default gw a přeposílání paketů na interfacy modemů by řešil firewall na základě pravidel. Otázka je, jestli by to fungovalo...
taktak ... bud pres iptables (-j ROUTE), nebo pres advanced routing ... ale jestli to BFW nejakym zpusobem podporuje v defaultu nemam nejmensi tuseni ...
Re: ako smerovat zo siete na urcitu GW ked su na vyber 2?
Citace:
Původně odeslal
Fox!MURDER
taktak ... bud pres iptables (-j ROUTE), nebo pres advanced routing ... ale jestli to BFW nejakym zpusobem podporuje v defaultu nemam nejmensi tuseni ...
Aj, a to je velice elegantní. -j ROUTE jsem neznal, díky!
Re: ako smerovat zo siete na urcitu GW ked su na vyber 2?
Kód:
# port pre HTTP
iptables -t mangle -I PREROUTING -i eth0 -p tcp --dport 80 -j MARK --set-mark 4
iptables -t mangle -I PREROUTING -s 192.168.0.1/24 -p tcp --dport 80 -j MARK --set-mark 4
# port pre ICQ, v mirande to robilo dost velky problem
iptables -t mangle -I PREROUTING -i eth0 -p tcp --dport 5190 -j MARK --set-mark 4
iptables -t mangle -I PREROUTING -s 192.168.0.1/24 -p tcp --dport 5190 -j MARK --set-mark 4
# Age Of Empre 3
iptables -t mangle -I PREROUTING -i eth0 -p tcp --dport 2300 -j MARK --set-mark 4
iptables -t mangle -I PREROUTING -s 192.168.0.1/24 -p tcp --dport 2300 -j MARK --set-mark 4
iptables -t mangle -I PREROUTING -i eth0 -p udp --dport 2300 -j MARK --set-mark 4
iptables -t mangle -I PREROUTING -s 192.168.0.1/24 -p udp --dport 2300 -j MARK --set-mark 4
set-mark 1 = eth1
set-mark 2 = eth2
set-mark 3 = eth3
set-mark 4 = eth4
