Debian - Policy Routing - iptables mark routing

Debian – Policy Routing – iptables mark routing

Post author:Самуил Арсов
Post published:June 10, 2009
Post category:Debian / Uncategorized
Post comments:0 Comments

                                                                                         ________
                                                                  +------------+        /
                                                      192.168.1.1 |            |       |
                                                 +----------------+ Provider 1 +-------
        __                                       | eth0           |            |     /
    ___/  \_                              +------+----------+     +------------+    |
  _/        \ mark network 172.16.10.0/24 |   192.168.1.2   |                       /
 /             \         172.16.10.1 eth1 |                 |                       |
| Local network --------------------------+  Linux router   |                       |     Internet
 \           __/        172.16.2.1 eth1:0 |                 |                       |
   \__     __/                            | default gateway |                       \
      \___/                               +------+----------+     +------------+    |
                                                 | eth2           |            |     \
                                                 +----------------+ Provider 2 +-------
                                                                  |            |       |
                                                                  +------------+        \________

Първо трябва да добавим таблица например с номер 200 и име T1 в /etc/iproute2/rt_tables

255     local
254     main
253     default
0       unspec
#
# local
#
#1      inr.ruhep
201 T1

След което следва самата конфигурация

ip route add 127.0.0.0/8 dev lo table T1
ip route add 192.168.1.0/30 dev eth0 src 192.168.1.2 table T1
ip route add 172.16.10.0/24 dev eth1 src 172.16.10.1 table T1
ip route add default via 192.168.1.1 table T1

iptables -A PREROUTING -t mangle -s 172.16.10.0/24 -j MARK --set-mark 101
ip rule add fwmark 101 table T1

Tags: advanced router, Debian, firewall, iptables, Linux, network, router, routing, рутер

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Spanning Tree (STP) мрежов протокол April 18, 2024
iperf3 – инструмент за тестване на мрежовата скорост April 16, 2024
MikroTik CRS112 Port Isolation April 13, 2024
Как работи if и then в bash скриптинга ? January 1, 2024
Статичен, динамичен, публичен или частен IP адрес December 29, 2023
Инсталация и конфигурация на WireGuard crypto VPN в MikroTik, Linux, Android, Windows и OpenWRT December 24, 2023
Активиране на copy/paste в редактора vim – Kali Linux 2023 December 24, 2023
Седем слойния мрежов модел OSI December 23, 2023
Какви видове хакери съществуват December 23, 2023
Кратък разбор на Firewall в MikroTik December 16, 2023
Предназначение, описание и анализ на Kali Linux December 15, 2023
Ревю на TP-link AX1800 December 9, 2023
grc в Linux терминал December 9, 2023
LAMP – Linux Apache MySQL PHP в Ubuntu server 22.04 December 9, 2023
Какво ще остане от нашия блог след 100 години … December 8, 2023
mtr в Linux December 7, 2023
bmon в Linux December 7, 2023
Linux kernel December 3, 2023
Потребители в Ubuntu Linux December 2, 2023
rsync в Linux November 26, 2023
Термини които често изпозлват мрежовите администратори (SysAdmin’s) November 23, 2023
Midnight Commander за Linux November 20, 2023
bpytop в Linux November 20, 2023
Как се пишат скриптове в Bash – Linux Terminal November 20, 2023
Основни команди без които не може да работите в Linux Terminal November 19, 2023
Ubuntu Server (samba) домашен NAS сървър от стар компютър November 19, 2023
Кеширащ DNS сървър Bind в Ubuntu November 17, 2023
Как се измерва скороста и качеството на Интернет връзката ? November 17, 2023
Как работи firewall в Mikrotik ? November 14, 2023
Видеонаблюдение Dahua November 12, 2023

vmware on Как работи if и then в bash скриптинга ?February 18, 2024
Интересен сугестопедичен подход, за начинаещ найстина е много логично.
Operator on Инсталация и конфигурация на WireGuard crypto VPN в MikroTik, Linux, Android, Windows и OpenWRTJanuary 10, 2024
ПОНЕЖЕ ПОСТОННО МЕ ПИТАТ: Срокът на валидност на ключовете на WireGuard зависи от начина, по който са конфигурирани. В WireGuard,…
Inkas on Как работи if и then в bash скриптинга ?January 3, 2024
Браво! Перфектно написан пост, както винаги!
SysTech on Инсталация и конфигурация на WireGuard crypto VPN в MikroTik, Linux, Android, Windows и OpenWRTDecember 31, 2023
Аз гарантирам за 20Mbits OpenVPN срещу над 100Mbits за WireGuard което е може пи пет пъти по висока скорост но…
ViperXXX on Инсталация и конфигурация на WireGuard crypto VPN в MikroTik, Linux, Android, Windows и OpenWRTDecember 31, 2023
Ха, много добро хау-ту :) Съдържанието е много професионално, събирам смелост за миграция. Може ли някой да гарантира "перформънса" пред…
Unicat on Инсталация и конфигурация на WireGuard crypto VPN в MikroTik, Linux, Android, Windows и OpenWRTDecember 28, 2023
Ако добре съм разбрал схемата в Микротик е генерирания публичен ключ на рутер1 се поставя в рутер2 на таба peer…
DEVOPS on Инсталация и конфигурация на WireGuard crypto VPN в MikroTik, Linux, Android, Windows и OpenWRTDecember 28, 2023
Изглежда че нещата вървят доста добре в рамките на проекта WireGuard, защо разработчиците поеха ангажимента да прехвърлят част от кода…
vesuvius on Инсталация и конфигурация на WireGuard crypto VPN в MikroTik, Linux, Android, Windows и OpenWRTDecember 28, 2023
Аз като придобил вече малко опит да кажа няколко неща основно за мобилните устройства (лаптопи, телефони, таблети). За разлика от…
Румен Йорданов on Инсталация и конфигурация на WireGuard crypto VPN в MikroTik, Linux, Android, Windows и OpenWRTDecember 26, 2023
Много професионално написана статия, вече почти няма такива, обикновенно са 50-60 реда на лош Индо-Английски с прикачено клипче на мякащ…
Unicat on Инсталация и конфигурация на WireGuard crypto VPN в MikroTik, Linux, Android, Windows и OpenWRTDecember 26, 2023
Много добре е обяснено всичко, само малко са ми дребни снимките на Микротика но е супер всичко.