[Sysadmins] маркировка пакетов и расширенный роутинг
Nikolay
slavitsky на gmail.com
Пн Дек 26 10:53:03 MSK 2011
Доброго дня.
При установке 6-го альта в качестве роутера возникла проблема -
неработает роутинг маркированых пакетов
имеем
cat /etc/iproute2/rt_tables
255 local
254 main
253 default
0 unspec
121 under
131 ozon
ip ru s
ip ru s
0: from all lookup local
32753: from 213.109.87.6 lookup under
32754: from all fwmark 0x1 lookup under
32762: from 94.76.66.252 lookup ozon
32763: from all fwmark 0x2 lookup ozon
32766: from all lookup main
32767: from all lookup default
ip r s
192.168.2.0/24 via 10.0.1.1 dev wimax01
10.0.1.0/24 dev wimax01 proto kernel scope link src 10.0.1.2
192.168.32.0/24 dev serv01 proto kernel scope link src 192.168.32.2
192.168.10.0/24 via 10.0.1.1 dev wimax01
94.76.66.0/23 dev inet02 proto kernel scope link src 94.76.66.252
213.109.80.0/21 dev inet01 proto kernel scope link src 213.109.87.6
192.168.0.0/16 via 10.0.1.1 dev wimax01
default via 94.76.66.254 dev inet02
default via 213.109.87.250 dev inet01
При внесении в iptables
iptables -t mangle -A PREROUTING -s 192.168.32.25 -j MARK --set-mark 0x1
iptables -t nat -A POSTROUTING -s 192.168.32.25 -j SNAT --to-source
213.109.87.6
но если добавить ip ru a from 192.168.32.25 lookup ozon
то всё на ура ...
Но при маркировке пакетов нат не работает :(
Возможно я чтото не так делаю ? - такая же схема работает на 4-х каналах на
старом дистре ( 4й сервер подтянутый до современного сизифа)
Прошу помощи сообщесва .
С, Уважением Николай.
Подробная информация о списке рассылки Sysadmins