OpenForum RSS: Centos OSPF + NAT + Vlans (не натит) https://slinkov.ru/openforum/vsluhforumID1/93204.html Здравствуйте!<br><br>Есть несколько NAT серверов на Centos вот решили завести на них OSPF с пачкой vlan, каждый vlan дальше шейпится другим девайсом.<br><br>Вобщем конфиг такой:<br><br>vlan30 - локалка 192.168.0.0/16<br>vlan33 - локалка 192.168.33.0/24<br><br>vlan710-715 - шейпинг (влан на тариф)<br><br>eth2 - смотрит в интернет<br><br>И вот не могу понять как направить отначеный трафик приходящий с eth2 например в vlan715 (при этом приходит этот трафик с vlan30). И соответствие IP = vlan7(10-15) рулит Quagga OSPF. <br><br>Пытался сделать это все через iptables с кучей комбинаций SNAT/DNAT но почемуто не завелось. На FreeBSD у коллеги завелось без проблем.<br> Centos OSPF + NAT + Vlans (не натит) (shamanu4) https://slinkov.ru/openforum/vsluhforumID1/93204.html#3 Fri, 30 Mar 2012 06:14:19 GMT &gt;[оверквотинг удален]<br>&gt; Вобщем конфиг такой: <br>&gt; vlan30 - локалка 192.168.0.0/16 <br>&gt; vlan33 - локалка 192.168.33.0/24 <br>&gt; vlan710-715 - шейпинг (влан на тариф) <br>&gt; eth2 - смотрит в интернет <br>&gt; И вот не могу понять как направить отначеный трафик приходящий с eth2 <br>&gt; например в vlan715 (при этом приходит этот трафик с vlan30). И <br>&gt; соответствие IP = vlan7(10-15) рулит Quagga OSPF.<br>&gt; Пытался сделать это все через iptables с кучей комбинаций SNAT/DNAT но почемуто <br>&gt; не завелось. На FreeBSD у коллеги завелось без проблем.<br><br>Нужно установить sysctl net.ipv4.conf.*interface*.rp_filter=0 (или 2)<br>и сделать ip route flush cache<br> Centos OSPF + NAT + Vlans (не натит) (shamanu4) https://slinkov.ru/openforum/vsluhforumID1/93204.html#2 Thu, 29 Mar 2012 10:46:08 GMT &gt; К таким описаниям, схему надо прикладывать.<br>&gt; Иначе не понятно.<br><br>Вот этот же вопрос со схемой, но правда интерфейсы переназваны. <br>http://serverfault.com/questions/374748/iptables-advanced-routing<br>OSPF по сути тут не при чем. Все валится тогда, когда даже статический маршрут к клиенту указывает не на тот интерфейс с которого пакет пришол. <br>По трейсу iptables пакет видно в mangle PREROUTING, но в mangle FORWARD его уже нет.<br> Centos OSPF + NAT + Vlans (не натит) (ivb) https://slinkov.ru/openforum/vsluhforumID1/93204.html#1 Thu, 29 Mar 2012 08:31:24 GMT К таким описаниям, схему надо прикладывать.<br>Иначе не понятно.<br>