mangle global-in, global-out
Napsal: 04 Jul 2008 09:27
Dobrý den rád bych vás požádal o radu.
Využívám queue fronty typu global-in (download přes WAN), global-out (upload přes WAN). Z toho důvodu používám pro mangle prerouting a postrouting. Ale dostal jsem se do stavu, že příchozí komunikace na specifickou dst adresu v privátní síti (např. v LAN1, LAN2, LAN3) mangle nezafunguje, funguje to pouze na dst porty. Což je pochopitelné, protože se na WAN rozhraní kde se toto aplikuje je maškaráda. Pokud použiji forward místo preroutingu, manglování zafunguje, ale už se provoz nezobrazí ve frontě global-in (upload). Lze tento problém nějak obejít?
global-in a global-out používám z důvodů více LAN (192.168.0.0/24 ... 192.168.3.0/24) a více WAN.
Děkuji předem za odpověd
Novák
Využívám queue fronty typu global-in (download přes WAN), global-out (upload přes WAN). Z toho důvodu používám pro mangle prerouting a postrouting. Ale dostal jsem se do stavu, že příchozí komunikace na specifickou dst adresu v privátní síti (např. v LAN1, LAN2, LAN3) mangle nezafunguje, funguje to pouze na dst porty. Což je pochopitelné, protože se na WAN rozhraní kde se toto aplikuje je maškaráda. Pokud použiji forward místo preroutingu, manglování zafunguje, ale už se provoz nezobrazí ve frontě global-in (upload). Lze tento problém nějak obejít?
global-in a global-out používám z důvodů více LAN (192.168.0.0/24 ... 192.168.3.0/24) a více WAN.
Děkuji předem za odpověd
Novák