[Sysadmins] роутинг

[Alexander Volkov]

On 2015-01-21 15:26:44 +0300, Anton Gorlov wrote:
AG> 21.01.2015 15:20, Anton Gorlov пишет:
AG> >> Если я правильно понял, то надо отправлять ответный пакет в тот же канал,
AG> >> > по которому пришел запрос?
AG> >> > Тогда, по идее, без разницы, откуда он пришел - надо промаркировать
AG> >> > возможные варианты и маршрутизировать по нужным правилам...
AG> > Да всё верно.
AG> > Но вот если маркировать уже ответный пакет..то  я же не знаю откуда он
AG> > пришёл.. :(


AG> Собственно в лоб

AG> iptables -A PREROUTING -i vlan10 -t mangle  -j MARK --set-mark 1
AG> iptables -A PREROUTING -i vlan11 -t mangle  -j MARK --set-mark 2

AG> ip rule add fwmark 1 table vl10
AG> ip rule add fwmark 2 table vl11


AG> ip route show table vl10
AG> 10.22.2.193 via 10.22.2.68 dev vlan10  src 10.22.2.67 
AG> ip route show table vl11
AG> 10.22.2.193 via 10.22.2.130 dev vlan11  src 10.22.2.12

AG> не помогло
а не забылось?
$IPTABLES -t mangle -A PREROUTING -m state --state ESTABLISHED,RELATED -j
CONNMARK --restore-mark

--
 Regards, Alexander