[Sysadmins] iptables и цель ROUTE

[Pavel]

> Если бы не был доступен по какой-либо причине DNS, оно бы просто 
> написало "unknown host"
Да, насчет DNS я был неправ. А для root'а есть шлюз по умолчанию?

> Вы невнимательны. Правило №11,12 и 13 отрабатывают ДО 101 и 102. Они и 
> отвечают за поиск по таблице main. DNS находится в локальной сети.
> 
> # ip rule
> 0:      from all lookup local
> 11:     from all to 10.0.0.0/8 lookup main
> 12:     from all to 172.16.0.0/12 lookup main
> 13:     from all to 192.168.0.0/16 lookup main
> 101:    from all fwmark 0x1 lookup 101
> 102:    from all fwmark 0x2 lookup 102
> 32766:  from all lookup main
> 32767:  from all lookup default
Да, и тут правда ваша, проглядел я...

Быть может тогда не работает из-за невозможности или неверного 
выбора IP адреса источника? Ведь в момент его определения пакеты 
еще не помечены iptables'ом... Что если от user1, явно указав 
адрес отправителя, выполнить traceroute -s <ppp0 ip> -n ya.ru ?


-- 
Best regards, Pavel
email/xmpp: p2n-at-ya-dot-ru