[Comm] Re: iproute2 и локальные службы

[max]

В сообщении от 31 Март 2005 15:57 Маркелов Александр написал(a):
> max пишет:
> > Что там в руководстве ещё не посмотрел, но точно знаю что вот так будет
> > работать:
> >
> > 1. правила iptables для метки пакетов которые нужно отправить через
> > highspeed. В данном случае любые локальные запросы на 80 порт (что прокси
> > и делает) iptables -t mangle -A OUTPUT -p tcp --dport 80 -j MARK
> > --set-mark 2
> >
> > 2. правила ip для изменения маршрута для пакетов помеченных меткой "2".
> > /sbin/ip rule add fwmark 2 table highspeed
>
> Это мы все вкурили уже. Вопрос заключается в другом, как локальная
> служба выбирает с какого интерфейса ей идти во вне. В моем случаи,
> который описан выше, локальная служба, в принципе, может пойти по любому
> соединению, все зависит от того с какого интерфейса пойдет запрос.
> Так вот и нужно понять(прочитать где это написано) как локальная служба
> выбирает с какого интерфейса ей стартовать, если ей это не указано явным
> образом.

Вижу что невкурили совсем.
Локальная служба пойдёт туда, куда ей скажут.
Этими 2 правилами мы ей и говорим куда идти.
(1 -м правилом метим службу, 2-м говорим куда идти)
Если правил нет пойдёт по дефолт шлюзу.

> Мне кажется, это зависит от таблицы маршрутизации. Но как это
> происходить если есть 2 default гейтвэя, вот в чем вопрос.
>
> Так же остался открыт вопрос куда прописывать запуск /sbin/ip при старте
> системы ? Я пока прописал в rc.local, что, мне кажется, не совсем верно.
>
> PS: Сейчас буду раскуривать HOWTO, может там найдется ответ на мой вопрос.


-- 
MaX