История изменений
Исправление intelfx, (текущая версия) :
Что вы скажете насчёт такого:
iptables -t mangle -A PREROUTING -m conntrack --ctstate DNAT --ctorigdst 95.84.198.125/32 --ctdir REPLY -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -m conntrack --ctstate DNAT --ctorigdst 192.168.255.2/32 --ctdir REPLY -j MARK --set-mark 2
ip rule add pref 30000 from all fwmark 1 table onl
ip rule add pref 30000 from all fwmark 2 table rtk
Это годится в качестве общего решения? Не годится — ломается hairpin NAT. Есть идеи?
Исходная версия intelfx, :
Что вы скажете насчёт такого:
iptables -t mangle -A PREROUTING -m conntrack --ctstate DNAT --ctorigdst 95.84.198.125/32 --ctdir REPLY -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -m conntrack --ctstate DNAT --ctorigdst 192.168.255.2/32 --ctdir REPLY -j MARK --set-mark 2
ip rule add pref 30000 from all fwmark 1 table onl
ip rule add pref 30000 from all fwmark 2 table rtk
Это годится в качестве общего решения?