[Linuxtrent] comando openip di kattive utilizzato con doppio provider
- From: Marco Agostini <comunelevico@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Mon, 25 Feb 2013 12:15:43 +0100
Ciao, volevo modificare lo scriptino bash "/bin/openip", contenuto in
kattive, per fare in modo di forzare l'uscita di uno specifico ip
verso uno specifico provider.
Mi spiego meglio:
- lato gateway ho tre schede di rete (eth0 - interna, eth1 -
provider1, eth2 - provider2)
- questa la configurazione delle rotte di default
default
nexthop via IP_DEL_PROVIDER2 dev eth2 weight 1
nexthop via IP_DEL_PROVIDER1 dev eth1 weight 1
se eseguo un "openip start IP_DI_UN_MIO_CLIENT" e poi dal client
eseguo un tracert ad esempio verso www.google.it, vedo chiaramente che
il traffico prova ad uscire sempre tramite il provider1
Quello che vorrei gestire è fare in modo che openip innesti la varie
regole di nat ma verso uno specifico provider.
riporto di seguito il contenuto di /bin/openip
-----------------------------------------------
# cat /bin/openip
#!/bin/sh
ESEGUI=$1
IPADDRESS=$2
if [ "$2" = "" ]
then
echo Usare $0 start/stop IPADDRESS
exit 0
fi
case $ESEGUI in
start)
iptables -I FORWARD -s $IPADDRESS -j ACCEPT
iptables -I POSTROUTING -t nat -s $IPADDRESS -j MASQUERADE
iptables -I PREROUTING -t nat -s $IPADDRESS -j ACCEPT
;;
stop)
iptables -D FORWARD -s $IPADDRESS -j ACCEPT
iptables -D POSTROUTING -t nat -s $IPADDRESS -j MASQUERADE
iptables -D PREROUTING -t nat -s $IPADDRESS -j ACCEPT
;;
*)
echo Usare $0 start/stop IPADDRESS
;;
esac
-----------------------------------------------
suggerimenti ?
grazie mille.
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
