Сломал себе мозг почему не работает.
Правила iptables
echo «1 cls»
iptables -t mangle -F PREROUTING
iptables -t mangle -F OUTPUT
iptables -t mangle -F SPLIT
iptables -t mangle -X SPLIT
iptables -t mangle -N SPLIT
echo «2»
iptables -t mangle -A SPLIT -d 192.168.1.0/24 -j ACCEPT
iptables -t mangle -A SPLIT -d 192.168.2.0/24 -j ACCEPT
iptables -t mangle -A SPLIT -d 127.0.0.0/8 -j ACCEPT
iptables -t mangle -A SPLIT -j CONNMARK --set-mark 1
iptables -t mangle -A SPLIT -m statistic --mode random --probability 0.50 -j RETURN
iptables -t mangle -A SPLIT -j CONNMARK --set-mark 3
echo «3»
iptables -t mangle -A PREROUTING -m state --state new,related -j SPLIT
iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark
iptables -t mangle -A OUTPUT -m state --state new,related -j SPLIT
iptables -t mangle -A OUTPUT -j CONNMARK --restore-mark
iproute
ip ru
0: from all lookup local
1: from all lookup common
10: from $IP3 lookup net3
10: from $IP1 lookup net1
20: from all fwmark 0x3 lookup net3
20: from all fwmark 0x1 lookup net1
32766: from all lookup main
32767: from all lookup default
ip r s t common
$NET1 dev eth1 scope link src $IP1
$NET3 dev eth3 scope link src $IP3
192.168.2.0/24 dev eth0 scope link src 192.168.2.1
192.168.1.0/24 dev eth2 scope link src 192.168.1.1
ip r s t net1
$NET1 dev eth1 scope link src $IP1
default via $GW1 dev eth1
ip r s t net3
$NET3 dev eth3 scope link src $IP1
default via $GW3 dev eth1
пока чтонить не напишешь в main default via не работает.
прологировал iptables вроде марки ставятся.
а как отладить iproute я не нашел.
подксажите что не так в конфигурации
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.