<div dir="ltr"><br><br><div class="gmail_quote">5 августа 2008 г. 16:20 пользователь Olvin <span dir="ltr"><<a href="mailto:olvin@rambler.ru">olvin@rambler.ru</a>></span> написал:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="Ih2E3d">Serge wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Система ALD4.0.1.<br>
А где у нас цель ROUTE в iptables? Очень нужно, а нету. Как быть?<br>
Нужно, чтобы интернет-трафик одного пользователя (по UID) направлялся по<br>
одному ppp-интерфейсу, а другого пользователя - по другому<br>
ppp-интерфейсу. Адреса ppp-соединений - динамические, провайдер один.<br>
Пользователи работают одновременно за одним компьютером. Заморачиваться<br>
с маршрутизатором в OpenVZ-контейнере и, тем более, с отдельной железкой<br>
для этих целей нет никакого желания.<br>
</blockquote>
а если метить пакеты и направлять их на определенный интерфейс с помощью<br>
iproute2?<br>
</blockquote>
Я эту проблему уже поднимал здесь. Фокус в том, что решение о<br>
маршрутизации для пакетов от локальных процессов принимается ДО nat или<br>
mangle.<br>
</blockquote>
если не ошибаюсь в цепочке mangle\OUTPUT<br>
</blockquote>
<br></div>
Самое главное, что "ДО".</blockquote><div>Как-то помогла картинка <a href="http://iptables-tutorial.frozentux.net/images/tables_traverse.jpg">http://iptables-tutorial.frozentux.net/images/tables_traverse.jpg</a> <br>
Мне надо было по критерию --dport www направлять пакеты через интерфейс eth0. По умолчанию все ходило через eth3<br>Помогло следующее:<br>#echo 200 web >> /etc/iproute2/rt_tables <br></div><div>#iptables -t mangle -A OUTPUT -p tcp --dport 80 -j MARK --set-mark 0x45<br>
#iptables -t mangle -A OUTPUT -p tcp --dport 80 -j RETURN<br>#ip rule add fwmark 0x45 table web<br>#ip route add default via IP_ADDR dev eth0 table web<br>где IP_ADDR ип шлюза провайдера, подключенного по eth0.<br>Надеюсь, чем-то поможет в решении задачи. Все делалось на Debian. <br>
</div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div><div></div><div class="Wj3C7c"><br>
_______________________________________________<br>
Sysadmins mailing list<br>
<a href="mailto:Sysadmins@lists.altlinux.org" target="_blank">Sysadmins@lists.altlinux.org</a><br>
<a href="https://lists.altlinux.org/mailman/listinfo/sysadmins" target="_blank">https://lists.altlinux.org/mailman/listinfo/sysadmins</a><br>
</div></div></blockquote></div><br></div>