On Tue, Apr 03, 2001 at 10:04:31AM +0200, Magosányi Árpád wrote:
On Tue, Apr 03, 2001 at 09:30:32AM +0200, Magosányi Árpád wrote:
Meg lehet-e csinalni a Zorppal azt, hogy a belso halo egyik fele az egyik kartyan, a masik fele a masik kartyan menjen ki? A http es az ftp protokoll az erdekes.
Az a tippem hogy a forrás ip címet kell megfelelően beállítani a chainerrel.
Bovebb utmutatasnak nagyon orulnek, mert elakadtam :) Tegyuk fel, hogy addig ertem, hogy milyen ip cimet mondjon a Zorp, hogy merrol jott a kapcsolat. De hogyan tovabb? Azt hogy mondom meg, hogy merre menjen tovabb? A ket kulso kartya ugyanis ugyanahhoz a kinti gephez csatlakozik.
A forrás IP cím a megfelelő kinti kártyához bind-olt IP cím legyen. A második hopon az útvonalat csak source routinggal tudnád befolyásolni, azt pedig minden értelmes rendszer izomból eldobja. Ha ott kell szétvélasztani, akkor a routerben csinálj policy routingot.
IMHO mindenkeppen policy routing kell, mert a kernel kizarolag a cel szerint valasztja meg a kimeno interface-t. ha a belso halo ket megkulonboztetendo reszet nem tudod egy subnettel lefedni, akkor az a megoldas, hogy zorp-bol befolyasolod a kimeno forras IP-t, majd source based policy routingot hasznalsz. -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1