forum.opennet.ru - "iptables2 вопрос по синтаксису" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"iptables2 вопрос по синтаксису"

Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"iptables2 вопрос по синтаксису"	+/–
Сообщение от YuryD (??) on 19-Июл-11, 12:27
Есть простой вопрос по синтаксису, есть такая конструкция для source route ip route add default via x.x.x.x table nat6 ip rule add from 10.19.0.0/16 to 0/0 table nat6 Хочется исключить из этого маршрута саму сеть 10.19.0.0/16 Возможно ли написать что то типа ip rule add from 10.19.0.0/16 to NOT 10.19.0.0/16 table nat6
Ответить \| Правка \| Cообщить модератору

Оглавление

iptables2 вопрос по синтаксису, EugeneS, 13:20 , 19-Июл-11, (1)

iptables2 вопрос по синтаксису, YuryD, 08:14 , 20-Июл-11, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "iptables2 вопрос по синтаксису" +/–

Сообщение от EugeneS (ok) on 19-Июл-11, 13:20

>  Есть простой вопрос по синтаксису, есть такая конструкция для source route
> ip route add default via x.x.x.x  table nat6
> ip rule add from 10.19.0.0/16 to 0/0 table nat6
>  Хочется исключить из этого маршрута саму сеть 10.19.0.0/16
> Возможно ли написать что то типа
> ip rule add from 10.19.0.0/16 to NOT 10.19.0.0/16 table nat6
подсеть 10.19.0.0/16 все равно придется куда-то/где-то маршрутизировать.
Вариант с двумя правилами не подходит ?
ip rule add from 10.19.0.0/16 to 10.19.0.0/16 table SOMETEBALE prio 999
ip rule add from 10.19.0.0/16 to 0/0 table nat6 prio 1000

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "iptables2 вопрос по синтаксису" +/–

Сообщение от YuryD (??) on 20-Июл-11, 08:14

> подсеть 10.19.0.0/16 все равно придется куда-то/где-то маршрутизировать.
10.19.0.0/16 - это ppp-интерфейсы, причем рождаемые на разных nas, маршруты /32
распространяются по bgp. И вот на киско и ubuntu-nas без source route они друг-дружку
нормально видят, а на другой ubuntu-nas с source-route затык, трейс кончается на ней...
> Вариант с двумя правилами не подходит ?
> ip rule add from 10.19.0.0/16 to 10.19.0.0/16 table SOMETEBALE prio 999
> ip rule add from 10.19.0.0/16 to 0/0 table nat6 prio 1000
Спасибо, будем пробовать
Я почему-то всегда считал, что маршрут с меньшей маской лучший, а ubuntu - нет :(

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptables2 вопрос по синтаксису"	+/–
Сообщение от EugeneS (ok) on 19-Июл-11, 13:20
> Есть простой вопрос по синтаксису, есть такая конструкция для source route > ip route add default via x.x.x.x table nat6 > ip rule add from 10.19.0.0/16 to 0/0 table nat6 > Хочется исключить из этого маршрута саму сеть 10.19.0.0/16 > Возможно ли написать что то типа > ip rule add from 10.19.0.0/16 to NOT 10.19.0.0/16 table nat6 подсеть 10.19.0.0/16 все равно придется куда-то/где-то маршрутизировать. Вариант с двумя правилами не подходит ? ip rule add from 10.19.0.0/16 to 10.19.0.0/16 table SOMETEBALE prio 999 ip rule add from 10.19.0.0/16 to 0/0 table nat6 prio 1000
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "iptables2 вопрос по синтаксису"	+/–
	Сообщение от YuryD (??) on 20-Июл-11, 08:14
	> подсеть 10.19.0.0/16 все равно придется куда-то/где-то маршрутизировать. 10.19.0.0/16 - это ppp-интерфейсы, причем рождаемые на разных nas, маршруты /32 распространяются по bgp. И вот на киско и ubuntu-nas без source route они друг-дружку нормально видят, а на другой ubuntu-nas с source-route затык, трейс кончается на ней... > Вариант с двумя правилами не подходит ? > ip rule add from 10.19.0.0/16 to 10.19.0.0/16 table SOMETEBALE prio 999 > ip rule add from 10.19.0.0/16 to 0/0 table nat6 prio 1000 Спасибо, будем пробовать Я почему-то всегда считал, что маршрут с меньшей маской лучший, а ubuntu - нет :(
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору