Synchron 2 DSL-Leitungen Routen
Steffen Pingel
steffenp at gmx.de
Sun Aug 19 14:48:02 CEST 2001
Hi,
ich habe bei mir mal port based routing mittels tos konfiguriert. Ich
brauche das, weil die Wohnheims FW der Uni-Stuttgart alles masqueriert
und ftp nur über bestimmte router zulaesst... So funktionierts bei mir:
ipchains -I input -p tcp -d 0/0 21 -t 0x01 0x10
ip route add default tos 0x10 via 10.11.0.254
ip route add default via 129.69.164.62
Alle Packete mit Ziel-Port 21 werden markiert und dann bevorzugt über
das 10.11.0.254 gw geroutet werden, während andere request über beide
routen nach aussen gehen sollten. Das gilt das allerdings nur für die
geforwardeten Packete.
tcpdump bestätigt das (merlin ist im internen Netz, janeway der router).
Zuerst FTP:
warper at merlin:~$ lynx ftp://ftp.leo.org
janeway:~# tcpdump -nq host 129.69.164.50 or 10.11.1.49
tcpdump: listening on eth0
14:34:08.595983 10.11.1.49.61011 > 131.159.72.23.21: tcp 0 (DF) [tos
0x10]
14:34:08.623646 131.159.72.23.21 > 10.11.1.49.61011: tcp 0 (DF)
Dann HTTP:
warper at merlin:~$ lynx http://ftp.leo.org
janeway:~# tcpdump -nq host 129.69.164.50 or 10.11.1.49
14:34:55.288363 129.69.164.50.61013 > 131.159.72.23.80: tcp 0 (DF)
14:34:55.313013 131.159.72.23.80 > 129.69.164.50.61013: tcp 0 (DF)
FTP direkt von Janeway:
janeway:~# lynx ftp://ftp.leo.org
janeway:~# tcpdump -nq host 129.69.164.50 or 10.11.1.49
14:41:10.905602 129.69.164.50.1050 > 131.159.72.23.21: tcp 0 (DF)
14:41:10.946234 131.159.72.23.21 > 129.69.164.50.1050: tcp 0 (DF)
Mit fwmarks geht das ganze wahrscheinlich ähnlich.
Steffen
--
Steffen Pingel - steffenp at gmx.de -
http://members.tripod.de/SteffenPingel/
More information about the Linux
mailing list