уже выбился из сил - немогу понять в чем грабли, чувствую что где-то рядом но немогу ухватиться....
задача маркировать пакеты приходящие из инета через интерфейс eth0 на 201.211.50.1 для того чтобы они возвращались также через eth0, для этого сделал:
#ip rule ls
0: from all lookup local
1000: from all fwmark 0x5 lookup eth0.out
32766: from all lookup main
32767: from all lookup default
#ip route sh table eth0.out
default via 197.54.13.113 dev eth0
#iptables -t mangle -nvxL PREROUTING
pkts bytes target prot opt in out source destination
33 2726 CONNMARK all -- eth0 * 0.0.0.0/0 201.211.50.1 CONNMARK set 0x5
Пакеты маркируются, что видно из вывода iptables но обратно уходят через eth2 (второго провайдера). Мистика какая-то...
Ответ на:
комментарий
от roy
Ответ на:
комментарий
от borisych
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от borisych
Ответ на:
комментарий
от anonymous
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Настройка распределения нагрузки через iptables+iproute чяднт? (2011)
- Форум Сделать udp сервис доступным с двух и более провайдеров одновременно (2016)
- Форум [теория] последовательность прохода таблиц маршрутизации (2011)
- Форум Policy Routing. Проблемы (2016)
- Форум iproute2 миновать таблицу main (2017)
- Форум iproute2+connmark (2012)
- Форум Маршрутизация маркированных iptables пакетов. (2016)
- Форум iproute2 почему не работает такая схемка? (2007)
- Форум как роутить на разные gw в зависимости от fwmark пакета? (2003)
- Форум OpenWrt не срабатывает правило маршрутизации. (2024)