LINUX.ORG.RU

История изменений

Исправление intelfx, (текущая версия) :

В /etc/hosts прописать и не мучаться

Ну это тоже своеобразный split DNS… А что прописывать? Сразу адрес машины с сервером (10.0.0.2)? Не выйдет, у меня таких серверов несколько и на них DNAT с разных портов.

Вообще, пока это всё обсуждали, придумался обобщённый хак на таблицах роутинга:

iptables -t mangle -A OUTPUT -m addrtype --dst-type local -j MARK --set-mark 0x100/0x100
iptables -t nat -A OUTPUT -m mark --mark 0x100/0x100 -j zone_wan_prerouting  # zone_wan_prerouting — цепочка со всеми DNAT-ами
ip rule add priority 1000 fwmark 0x100/0x100 lookup 100
ip route add default dev lan0 table 100

Это, конечно, по-прежнему отвратительный грязный хак, но здесь хотя бы получилось избежать хардкода (и это вроде бы даже почти семантически верно). Оставлю, наверное, так.

Исправление intelfx, :

В /etc/hosts прописать и не мучаться

Ну это тоже своеобразный split DNS… А что прописывать? Сразу адрес машины с сервером (10.0.0.2)? Не выйдет, у меня таких серверов несколько и на них DNAT с разных портов.

Вообще, пока это всё обсуждали, придумался обобщённый хак на таблицах роутинга:

iptables -t mangle -A OUTPUT -m addrtype --dst-type local -j MARK --set-mark 0x100/0x100
iptables -t nat -A OUTPUT -m mark --mark 0x100/0x100 -j zone_wan_prerouting  # zone_wan_prerouting — цепочка со всеми DNAT-ами
ip rule add priority 1000 fwmark 0x100/0x100 lookup 100
ip route add default dev lan0 table 100

Это, конечно, по-прежнему отвратительный грязный хак, но так хотя бы получилось избежать хардкода (и это вроде бы даже семантически верно). Оставлю, наверное, так.

Исправление intelfx, :

В /etc/hosts прописать и не мучаться

Ну это тоже своеобразный split DNS… А что прописывать? Сразу адрес машины с сервером (10.0.0.2)? Не выйдет, у меня таких серверов несколько и на них DNAT с разных портов.

Вообще, пока это всё обсуждали, придумался обобщённый хак на таблицах роутинга:

iptables -t mangle -A OUTPUT -m addrtype --dst-type local -j MARK --set-mark 0x100/0x100
iptables -t nat -A OUTPUT -m mark --mark 0x100/0x100 -j zone_wan_prerouting  # zone_wan_prerouting — цепочка со всеми DNAT-ами
ip rule add priority 1000 fwmark 0x100/0x100 lookup 100
ip route add default dev lan0 table 100

Это, конечно, по-прежнему отвратительный грязный хак, но так хотя бы получилось избежать хардкода. Оставлю, наверное, так.

Исправление intelfx, :

В /etc/hosts прописать и не мучаться

Ну это тоже своеобразный split DNS… А что прописывать? Сразу адрес машины с сервером (10.0.0.2)? Не выйдет, у меня таких серверов несколько и на них DNAT с разных портов.

Вообще, пока это всё обсуждали, придумался обобщённый хак на таблицах роутинга:

iptables -t mangle -A OUTPUT -m addrtype --dst-type local -j MARK --set-mark 0x100/0x100
iptables -t nat -A OUTPUT -m mark --mark 0x100/0x100 -j zone_wan_prerouting  # zone_wan_prerouting — цепочка со всеми DNAT-ами
ip rule add fwmark 0x100/0x100 lookup 100
ip route add default dev lan0 table 100

Это, конечно, по-прежнему отвратительный грязный хак, но так хотя бы получилось избежать хардкода. Оставлю, наверное, так.

Исправление intelfx, :

В /etc/hosts прописать и не мучаться

Ну это тоже своеобразный split DNS… А что прописывать? Сразу адрес машины с сервером (10.0.0.2)? Не выйдет, у меня таких серверов несколько и на них DNAT с разных портов.

Вообще, пока это всё обсуждали, придумался обобщённый хак на таблицах роутинга:

iptables -t mangle -A OUTPUT -m addrtype --dst-type local -j MARK --set-mark 0x100/0x100
iptables -t nat -A OUTPUT -m mark --mark 0x100/0x100 -j zone_wan_prerouting  # zone_wan_prerouting — цепочка со всеми DNAT-ами
ip rule add fwmark 0x100/0x100 lookup 100
ip route add default dev lan0 table 100

Это, конечно, по-прежнему отвратительный грязный хак, но так хотя бы получилось избежать хардкода.

Исходная версия intelfx, :

В /etc/hosts прописать и не мучаться

Ну это тоже своеобразный split DNS…

А что прописывать? Сразу адрес машины с сервером (10.0.0.2)? Не выйдет, у меня таких серверов несколько и на них DNAT с разных портов.

Вообще, пока это всё обсуждали, придумался обобщённый хак на таблицах роутинга:

iptables -t mangle -A OUTPUT -m addrtype --dst-type local -j MARK --set-mark 0x100/0x100
iptables -t nat -A OUTPUT -m mark --mark 0x100/0x100 -j zone_wan_prerouting  # zone_wan_prerouting — цепочка со всеми DNAT-ами
ip rule add fwmark 0x100/0x100 lookup 100
ip route add default dev lan0 table 100

Это, конечно, по-прежнему отвратительный грязный хак, но так хотя бы получилось избежать хардкода.