собсна требуеться исходящий трафик из локалки идущий на определенные порты, пускать через другой интерфейс. в iptables добавляеться правило -
$IPT -t mangle -A PREROUTING -I $LAN_IF -p tcp -s 192.168.1.1 --dport 5190 -j MARK --set-mark 5190
в /etc/iproute2/rt_table
201 icq.out
далее
ip rule add fwmark 5190 table icq.out
ip route add default via GW_IP dev IF table icq.out
ip route flush cache
вроде бы все настроенно, видим исходящие пакеты на внутреннем интерфейсе, видим увеличение счетчика у правила в iptables, видим уходящие пакеты на интерфесе через который и должно все уходить, видим входящие пакеты на этом же интерфейсе. и все дальнейшая их судьба их неизвестна, на внутреннем интерфейсе входящих пакетов нет. если роутить не по fwmark, а по source адресу, то все работает.
интерфейс на который эти пакеты заворачиваються - на самом деле ipip туннель, который связывает 2 локалки
пробовал добавлять в таблицу icq.out маршрут в локалку, но это не помогло и помоему вообще лишнее...
iproute 2.6.16, ядро 2.4.32
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум iproute2 + fwmark = trouble (2006)
- Форум iproute2 & MARK (2001)
- Форум Плавающий адрес в iproute2 (2019)
- Форум iproute2 iptables - j mark (2011)
- Форум 2 сетевые карты (2006)
- Форум Несколько таблиц маршрутизации (2014)
- Форум 2 интерфейса, iptables & ip route (2011)
- Форум IPtables и два канала (2004)
- Форум 2 провайдера маршрутизация ip route хелп (2012)
- Форум интернет через 2 провайдеров (2011)