[Sysadmins] LARTC and VE traffic in multihomed server

[Alexander Volkov]

On 2012-10-26 17:13:17 +0400, Alexander Volkov wrote:
AV> On 2012-10-26 16:11:49 +0400, Pavel wrote:
AV> P> >Как бы их заставить возвращать пакеты 
AV> P> >тем же путем, откуда они пришли?
AV> P> А не
AV> P> man iptables
AV> P> /connmark
AV> P> ли вам нужен?
AV>  
AV> оо, спасибо за направление, похоже на то) 
Итого, для числа линков N добавляются правила:
ip ru ad fwmark n table link_n
$IPTABLES -t mangle -N conn_track
$IPTABLES -t mangle -A conn_track -i $n -j CONNMARK --set-mark n
$IPTABLES -t mangle -A PREROUTING -m state --state ESTABLISHED,RELATED \
-j CONNMARK --restore-mark
$IPTABLES -t mangle -A FORWARD -i $VI_IF -m state --state NEW \
-j conn_track

И всё работает как надо)

--
 Regards, Alexander