Ik maak gebruik van Debian 4.0 en iptables die dienst doet als thuis servertje.
Eerst wat achtergrond...
Er is één netwerk interface aanwezig die verbonden is met een LAN via een Linksys WRT54G breedbandrouter en Alcatel Speedtouch ADSL modem (bridged).
Tussen de ADSL modem en router werd er een switch geplaatst. Op de swich loopt ook nog een verbinding naar de LAN (de ingebouwde switch van de Linksys router).
Mischien een rare opstelling, maar dit maakt het mogelijk om dan vanop eender welke pc een 2de PPPoe sessie te starten (naast de eerste die gemaakt wordt door de Linksys router).
Tot zover de technische achtergrond. Dit werkt zonder problemen.
Netwerk schema:
Om terug bij het verhaal te komen:
Het Debian systeem maakt naast een LAN verbinding (eth0) ook nog gebruik van PPPoe over dezelfde fysieke link (ppp0).
Dit werkt allemaal zonder problemen, buiten het feit dat er nu 2 default gateways aanwezig zijn.
Wat ik zou willen is dat een deel verkeer (oa HTTP) via eth0 (dus: via deze default gateway van de LAN, met name de Linksys router) loopt en de rest van het verkeer via ppp0 (rechstreekse PPPoe sessie) loopt.
Nu had ik iets gevonden waarbij ik begreep dat het mijn probleem kan oplossen:
Het probleem is: "--to-destination 192.168.24.1" wordt niet herkend door iptables...
Alle uitgaande HTTP verkeer moet met deze regel naar de default gateway van de LAN gestuurd worden en niet langst.
Relevant stuk uit de routing tabel:
Ik wil verder ook de keuzevrijheid krijgen om op basis van eender welk criteria verkeer al dan niet langs een bepaalde ADSL verbinding te laten lopen.
Het moet in eerste plaats te dienen om te zorgen dat Squid proxy server deze gedefiniërde gateway gebruikt.
Dank bij voorbaat
Eerst wat achtergrond...
Er is één netwerk interface aanwezig die verbonden is met een LAN via een Linksys WRT54G breedbandrouter en Alcatel Speedtouch ADSL modem (bridged).
Tussen de ADSL modem en router werd er een switch geplaatst. Op de swich loopt ook nog een verbinding naar de LAN (de ingebouwde switch van de Linksys router).
Mischien een rare opstelling, maar dit maakt het mogelijk om dan vanop eender welke pc een 2de PPPoe sessie te starten (naast de eerste die gemaakt wordt door de Linksys router).
Tot zover de technische achtergrond. Dit werkt zonder problemen.
Netwerk schema:
Om terug bij het verhaal te komen:
Het Debian systeem maakt naast een LAN verbinding (eth0) ook nog gebruik van PPPoe over dezelfde fysieke link (ppp0).
Dit werkt allemaal zonder problemen, buiten het feit dat er nu 2 default gateways aanwezig zijn.
Wat ik zou willen is dat een deel verkeer (oa HTTP) via eth0 (dus: via deze default gateway van de LAN, met name de Linksys router) loopt en de rest van het verkeer via ppp0 (rechstreekse PPPoe sessie) loopt.
Nu had ik iets gevonden waarbij ik begreep dat het mijn probleem kan oplossen:
code:
1
| iptables -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-destination 192.168.24.1 |
Het probleem is: "--to-destination 192.168.24.1" wordt niet herkend door iptables...
Alle uitgaande HTTP verkeer moet met deze regel naar de default gateway van de LAN gestuurd worden en niet langst.
Relevant stuk uit de routing tabel:
code:
1
2
| default ip83.dyn1.kortr 0.0.0.0 UG 0 0 0 ppp0 default 192.168.24.1 0.0.0.0 UG 0 0 0 eth0 |
Ik wil verder ook de keuzevrijheid krijgen om op basis van eender welk criteria verkeer al dan niet langs een bepaalde ADSL verbinding te laten lopen.
Het moet in eerste plaats te dienen om te zorgen dat Squid proxy server deze gedefiniërde gateway gebruikt.
Dank bij voorbaat
/u/26742/000000751.png?f=community)