LINUX.ORG.RU
ФорумAdmin

NAT + ICQ проблема


0

0

Выделил для натирования /29 подсеть (раньше через 1 IP было)

перестала коннектиться аська и icq-клиент(ickle)говорит что мол я очень быстро разъдиняюсь и соединяюсь

Это просто злостное стечение обстоятельств и в скором времени все пройдет или это из-за мульти-NAT'a?

anonymous
sendmaill
uid и euid в ЭКСИМЕ!!!???

Проблема в НАТ... а как решать - хз :-(

Опять чтоли на один IP откатываться...

anonymous
()

Как дать понять iptables что то соединение(icq и ему подобные) надо пускать по одному IP (из tcpdump выловил что после авторизации появляется другой IP - из-за этого вся проблема)

anonymous
()
Ответ на: комментарий от anonymous

Та же фигня. Только у меня 2 ip. Причем не только аська. Та же фигня похожая фигня творится и с ftp. Может быть еще какие протоколы. Думаю как-то маркировкой пакетов по портам и заворачиванием определенных сервисов через 1 ip. Если порешишь - дай знать на bars@grodno.mine.nu

anonymous
()
Ответ на: комментарий от anonymous 

Балдей :)

Вообщем столкнувшись с проблемой объеденения каналов от двух (или более) провайдеров и решив ее желаю поделиться.
rc.local
# MULTIROUTING
# ds
# первый провайдер
# интерфейс
IF1="eth0";
# ip сетевухи
IP1="212.98.161.98";
# ip шлюза
P1="212.98.161.97";

# solo
# второй провайдер
IF2="eth1";
# ip сетевухи
IP2="192.168.1.254";
# ip шлюза
P2="192.168.1.1";

# моя локалка
LIF1="eth4"
LIP1="192.168.2.254"
LNET1="192.168.2.0/24"

# сетевуха на циску с кабельными юзверями
# опционально
LIF2="eth2"
LIP2="10.1.1.254"
LNET2="10.1.1.0/24"

# сетевуха смотрящая в FTP
# опционально
LIF3="eth3"
LIP3="10.1.2.254"
LNET3="10.1.2.0/24"

# опять кабельные модемы
LIF4="eth2"
LIP4="10.1.1.254"
LNET4="172.17.0.0/16"
LGW4="10.1.1.1"

# поперло :)
/sbin/ip rule add from $IP1 lookup T1
/sbin/ip route add $LNET1 dev $LIF1 via $LIP1 table T1
/sbin/ip route add $LNET2 dev $LIF2 via $LIP2 table T1
/sbin/ip route add $LNET3 dev $LIF3 via $LIP3 table T1
/sbin/ip route add $LNET4 dev $LIF4 via $LIP4 table T1
/sbin/ip route add 127.0.0.0/8 dev lo table T1
/sbin/ip route add 0/0 dev $IF1 via $P1 table T1

/sbin/ip rule add from $IP2 lookup T2
# что бы ICQ и другие курьезы работали через один IP (ниже описана маркировка пакетов)
/sbin/ip rule add fwmark 200 table T2
/sbin/ip route add $LNET1 dev $LIF1 via $LIP1 table T2
/sbin/ip route add $LNET2 dev $LIF2 via $LIP2 table T2
/sbin/ip route add $LNET3 dev $LIF3 via $LIP3 table T2
/sbin/ip route add $LNET4 dev $LIF4 via $LIP4 table T2
/sbin/ip route add 127.0.0.0/8 dev lo table T2
/sbin/ip route add 0/0 dev $IF2 via $P2 table T2

# вот оно
/sbin/ip route add default nexthop via $P2 dev $IF2 weight 50 nexthop via $P1 dev $IF1 w
#ip route add default equalize nexthop via $P1 dev $IF1 nexthop via $P2 dev $IF2

# метим протоколы чтоб ходили только через второго провайдера
/sbin/iptables -A PREROUTING  -p tcp -m tcp --dport 5190 -j MARK --set-mark 200
/sbin/iptables -A PREROUTING  -p tcp -m tcp --dport 110 -j MARK --set-mark 200

# эт касательно кабельных модемов опять
# опционально естественно :)
# cb users route
/sbin/ip route add $LNET4 dev $LIF4 via $LGW4

# с Богом!
/sbin/ip route flush cache

# В НАЧАЛЕ НЕ ЗАБЫТЬ ДОБАВИТЬ
# 100 T1
# 101 T2
# в /etc/iproute2/rt_tables
# !

за спасибо - спасибо :)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
sendmaill
Admin
uid и euid в ЭКСИМЕ!!!???