Уважаемые... подскажите, что делаю не так... не хочет работать такая схема:
есть сервер Counter-Strike который крутится на 0.0.0.0:27015 (всех интерфейсах) Ubuntu 12.04(LTS), все как бы работает. Захотелось мне вывести этот сервер еще на один внешний айпишник через проброс портов с микротика(другой провайдер, низкий пинг) по локалке (vlan) на мой сервер.
Если делаю dst-nat и src-nat на свой сервер через локалку - все работает, но не нравится мне что IP источника светится локальный интерфейс микротика (так как сам его и подменяю). Убираю src-nat. На Ubuntu делаю следующее:
$IT -t mangle -A INPUT -p udp -i vlan36 --dport 27015 -j CONNMARK --set-mark 9 $IT -t mangle -A OUTPUT -p udp --sport 27015 -j CONNMARK --restore-mark -------------------------------- ip rule add fwmark 0x9 lookup cs.out ip route add default via 10.0.39.246 dev vlan36 table cs.out
но ответ от сервера уходит через default route таблицы main, как будто не происходит --restore-mark
делал подобное для 80-го порта этого же микротика, только на другой сервер с дебианом - все работает
