Доброго времени суток!
Помогите, пожалуйста, разобраться с маркировкой трафика.
Надо сделать пробросы с адреса второго провайдера, типа PREROUTING... --to-destination localip
Допустим адреса первого провайдера x.x.x.x, второго y.y.y.y. Все адреса назначены на одном интерфейсе eth1.
Что сделано:
Объявил доп. таблицу
nano /etc/iproute2/rt_tables
86 isp_2 ip ru add from y.y.y.2/32 table isp_2ip ro add table isp_2 via y.y.y.1ip ro flush cacheip rule add fwmark 2 table isp_2ptables -t mangle -A PREROUTING -i eth1 -d y.y.y.2 -m state --state NEW -j CONNMARK --set-mark 2iptables -t nat -I PREROUTING -p tcp --dport 22308 -d y.y.y.2 -j DNAT --to 192.168.10.10:22Мне писали, что надо в snat для y.y.y.2 (если он не дэфолтный роут) добавить -m connmark --mark 2.
Я может туплю, но у меня нету snat правил для y.y.y.2
