Login Опубликовано 20 июня, 2005 Жалоба Поделиться Опубликовано 20 июня, 2005 я вот что то никак не пойму можно ли роутить пакетики от локального приложения. Т.е. есть у меня например сервак с маршрутом по умолчанию 1.2.3.4 и надо мне все DNS запросы (генерируемые моим серваком) направить по другому маршруту, например 4.3.2.1 Подправить конфиг BINDa не предлагать Как не бился получается перенаправлять только транзитные пакетики, а локальные не могу. Или это впринципе невозможно? Использую iptables ядро 2.6 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Plone Опубликовано 20 июня, 2005 Жалоба Поделиться Опубликовано 20 июня, 2005 Можно, конечно... Посмотри, что у тебя написано в resolv.conf Обычно там nameserver 127.0.0.1 Напиши nameserver 4.3.2.1 Можно перепрыгнуть через зад№ицу и именно перенаправить - напиши INPUT-правило для 127.0.01 UDP, NS-овский порт... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
vpk_vpk Опубликовано 21 июня, 2005 Жалоба Поделиться Опубликовано 21 июня, 2005 В конфиге ядра опция CONFIG_IP_NF_NAT_LOCAL включена? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 22 июня, 2005 Жалоба Поделиться Опубликовано 22 июня, 2005 iproute2 поможет Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Login Опубликовано 22 июня, 2005 Автор Жалоба Поделиться Опубликовано 22 июня, 2005 в том то и дело что не помогает.... получилось только транзитные пакетики заворачивать куда следует. я пытался в iptables поставить метку и потом на основе этой метки заворачивать их куда следует, но вот в описании iptables (если я правильно понял) укказано что пакеты исходящие от локального приложения роутятся (ну принимается решение по какому пути пойдет пакет) моментально, а уж после он попадает в различные цепочки (nat, mangle)... вобщем, как я понимаю, метку поставить не удается... или я в чем то не прав? Можно примерчик? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Alexei Babich Опубликовано 22 июня, 2005 Жалоба Поделиться Опубликовано 22 июня, 2005 включи в ядре Linux Advanced Router, почитай статью на русском Linux Advanced Routing and Traffic Control (на opennet.ru). Тебе надо с маршрутами повозится (как мне кажется, может, ошибаюсь). Команда ip, в общем, та часть, котрая управляет таблицами маршрутов. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 22 июня, 2005 Жалоба Поделиться Опубликовано 22 июня, 2005 Цитата: включи в ядре Linux Advanced Router, почитай статью на русском Linux Advanced Routing and Traffic Control (на opennet.ru). Тебе надо с маршрутами повозится (как мне кажется, может, ошибаюсь). Команда ip, в общем, та часть, котрая управляет таблицами маршрутов. это называется iproute2 (то что советовалось выше) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.