Fonds Linux
  1. Fonds Linux
  3. La politique de routing ne fonctionne pas
Intereting Posts
Impossible de transmettre le mot de passe à su dans un script Votre mot de passe SSH est-il révélé lorsque vous tentez de vous connecter au mauvais server? Démarrez zsh avec un zshrc personnalisé Comment réinitialiser / Cycle d'alimentation à un périphérique PCIe? Citer une variable dans le script shell "if" Comment puis-je vérifier si j'ai un access root? Archiver le file le plus ancien, où les files sont nommés en fonction de leur horodatage Comment grep deux lignes de lshw? Comment puis-je faire cette command lire le mot de passe de l'input standard sur le terminal? Comment créer un file crypté de grande taille en utilisant la command openssl Comment identifier et supprimer les caractères blancs sur gedit? Remappage des majuscules-lock pour s'échapper, et menu pour composer, sur la console Linux Comptez le nombre de lignes dans chaque colonne d'un file text Comment réparer "login: no shell: No tel file ou directory" quand je ne peux même pas me connecter? Quels sont les livres sur la création de propre * nix OS?

La politique de routing ne fonctionne pas

J'ai un point d'access avec OpenWrt. Sur un autre hôte du même réseau local, il y a un calmar (adresse IP 192.168.80.148). Je voudrais router les packages avec le port de destination 80 à 192.168.80.148.

Donc j'ai 

root@ap:/tmp# iptables -L -vn -t mangle Chain PREROUTING (policy ACCEPT 67354 packets, 54M bytes) pkts bytes target prot opt in out source destination 67358 54M fwmark all -- * * 0.0.0.0/0 0.0.0.0/0 Chain INPUT (policy ACCEPT 1548 packets, 127K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 65789 packets, 54M bytes) pkts bytes target prot opt in out source destination 65789 54M mssfix all -- * * 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT 1017 packets, 133K bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 66808 packets, 54M bytes) pkts bytes target prot opt in out source destination 25686 1564K MARK tcp -- * br-lan 0.0.0.0/0 0.0.0.0/0 PHYSDEV match ! --physdev-in eth0+ tcp dpt:80 MARK set 0x1 Chain fwmark (1 references) pkts bytes target prot opt in out source destination Chain mssfix (1 references) pkts bytes target prot opt in out source destination root@ap:/tmp# ip rule ls 0: from all lookup 128 0: from all fwmark 0x1 lookup squid1 1: from all lookup local 32766: from all lookup main 32767: from all lookup default root@ap:/tmp# ip route show table squid1 default via 192.168.80.148 dev br-lan

Donc, mais le routing ne fonctionne pas, je ne vois pas de packages allant de ma station à la boîte avec du calmar.

Une chose importante: le point d'access n'est pas la passerelle par défaut de la station. Tous les ports de l'AP sont dans le même VLAN et donc AP ont une seule adresse IP avec est dans le même LAN que le modem ADSL Internet interne. Adresse IP LAN du modem ADSL est la passerelle par défaut.

Qu'est-ce que je fais mal?

ÉDITÉ:

J'ai ajouté une règle de test: 

 iptables -t mangle -A OUTPUT -o br-lan -p tcp -m physdev ! --physdev-in eth0+ -m tcp --dport 80 - j MARK --set-xmark 0x1/0xffffffff

Et j'ai trouvé que dans ce cas, le routing fonctionne, (le trafic de AP lui-même passe par la boîte de calmar). Donc, le problème est que le trafic de la station n'est pas apathé. Pourquoi?