Komputery
-- komputer 1 ( ip 15.0.0.2)
-- komputer 2 ( ip 10.1.0.2)
-- komputer 3 ( ip 10.0.0.2)
Każdy komputer jest podłączony do określonego interfejsu.
Mniej więcej wygląd:
Założenie działania:
Sciec ma byc wykorzystywana do transferu wszystkich pakietów ( w tym VoIP ), ale pakiety VoIP chce aby były forwordowane tylko i wyłącznie na interfejs wlan0 a reszta pakietów czyli http, ftp, etc były kierowane na interfejs wlan1.
Najważniejsze jest to aby przekierowywanie było za pomocą interfejsów a nie za pomocą adresacji IP ( adresacja tylko i wyłącznie stworzona na potrzeby zobrazowania przykładu) bardziej chodzi o uniwersalne ( bezadresowe ) forwordowanie pakietów bez wymagania używania adresów IP
Czyli w skrócie - ścieżka
eth1 ---> wlan0 = VoIP ( tylko i wyłącznie )
eth1 ---> wlan1 = cały pozostały ruch
Problem:
Problem na jaki się natknąłem to mianowicie taki że techniką prób i błędów nie udało mi się napisać odpowiedniej regułki iptables z wykorzystaniem layer7 ( do protokołów RTP, SIP ) która by spowodowała przekierowywanie pakietów VoiP na wlan0 a reszty ruchu na wlan1
iptables -A FORWARD -i eth1 -m layer7 --l7proto RTP -o wlan0 -j ACCEPT
iptables -A FORWARD -i eth1 -m layer7 --l7proto SIP -o wlan0 -j ACCEPT
iptables -A FORWARD -i eth1 -m layer7 --l7proto RTP -o wlan1 -j DROP
iptables -A FORWARD -i eth1 -m layer7 --l7proto SIP -o wlan1 -j DROP
iptables -A FORWARD -i eth1 -o wlan1 -j ACCEPT
iptables -A FORWARD -i eth1 -o wlan0 -j DROP
owe regułki nie działały ( znaczy się iptables je przyjmowało ) ale niestety nie spełniały wymagań które z góry założyłem
Wiem ze pewnie problem tkwi w odpowiednim zadeklarowaniu regułek, tak ze moje pytanie do was czy ktokolwiek z was próbował coś takiego już zrobić i czy posiada jakieś regułki iptables którymi mógłby się podzielić, bądź przynajmniej pokierować tak aby dojść do tego aby wszystko zaczęło działać zgodnie z założeniami.
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Adooni
26-04-2024 14:41
jaki router RMerlin nie pociagne, tomato/ openwrt tak non hilink,
tamtosiamto
23-04-2024 12:35
modem bez smilocka?
man1
22-04-2024 23:27
Czy próbował ktoś uzywac karty voice (z nolimit GB) od tmobile w modemie /routerze? Da się jakoś to zrobić? Bo u mnie neta brak. E3372
tamtosiamto
31-03-2024 12:54
Wesolego jajka wszytskim forumowiczom
tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala
Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node
tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala
Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez
tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany
Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone
' target='_blank'>Link
