
У меня не работал NAT на ядре 2.6 для Voip трафика. Обновил до 3.0 точнее сейчас не помню версию и все заработало.<div>Может у тебя даже беда ))<br><div><br><br><div class="gmail_quote">26 декабря 2011 г. 13:20 пользователь Nikolay <span dir="ltr">&lt;<a href="mailto:slavitsky@gmail.com">slavitsky@gmail.com</a>&gt;</span> написал:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">Доброго дня.<br>

При установке 6-го альта в качестве роутера возникла проблема -<br>

неработает роутинг маркированых пакетов<br>

имеем<br>

cat /etc/iproute2/rt_tables<br>

255     local<br>

254     main<br>

253     default<br>

0       unspec<br>

<br>

121 under<br>

131 ozon<br>

<br>

ip ru s<br>

ip ru s<br>

0:      from all lookup local<br>

<br>

32753:  from 213.109.87.6 lookup under<br>

32754:  from all fwmark 0x1 lookup under<br>

<br>

32762:  from 94.76.66.252 lookup ozon<br>

32763:  from all fwmark 0x2 lookup ozon<br>

<br>

32766:  from all lookup main<br>

32767:  from all lookup default<br>

<br>

ip r s<br>

<br>

<a href="http://192.168.2.0/24" target="_blank">192.168.2.0/24</a> via 10.0.1.1 dev wimax01<br>

<a href="http://10.0.1.0/24" target="_blank">10.0.1.0/24</a> dev wimax01  proto kernel  scope link  src 10.0.1.2<br>

<a href="http://192.168.32.0/24" target="_blank">192.168.32.0/24</a> dev serv01  proto kernel  scope link  src 192.168.32.2<br>

<a href="http://192.168.10.0/24" target="_blank">192.168.10.0/24</a> via 10.0.1.1 dev wimax01<br>

<a href="http://94.76.66.0/23" target="_blank">94.76.66.0/23</a> dev inet02  proto kernel  scope link  src 94.76.66.252<br>

<a href="http://213.109.80.0/21" target="_blank">213.109.80.0/21</a> dev inet01  proto kernel  scope link  src 213.109.87.6<br>

<a href="http://192.168.0.0/16" target="_blank">192.168.0.0/16</a> via 10.0.1.1 dev wimax01<br>

default via 94.76.66.254 dev inet02<br>

default via 213.109.87.250 dev inet01<br>

<br>

<br>

При внесении в iptables<br>

<br>

iptables -t mangle -A PREROUTING -s 192.168.32.25 -j MARK --set-mark 0x1<br>

iptables -t nat -A POSTROUTING  -s 192.168.32.25  -j SNAT --to-source<br>

213.109.87.6<br>

но если добавить ip ru  a  from 192.168.32.25 lookup ozon<br>

то всё на ура ...<br>

<br>

Но при маркировке пакетов нат не работает  :(<br>

Возможно я чтото не так делаю ? - такая же схема работает на 4-х каналах на<br>

старом дистре ( 4й сервер подтянутый до современного сизифа)<br>

<br>

Прошу помощи сообщесва .<br>

С, Уважением Николай.<br>

_______________________________________________<br>

Sysadmins mailing list<br>

<a href="mailto:Sysadmins@lists.altlinux.org">Sysadmins@lists.altlinux.org</a><br>

<a href="https://lists.altlinux.org/mailman/listinfo/sysadmins" target="_blank">https://lists.altlinux.org/mailman/listinfo/sysadmins</a><br>

</div></div></blockquote></div><br></div></div>