[Sysadmins] роутинг

[Anton Gorlov]

21.01.2015 15:20, Anton Gorlov пишет:
>> Если я правильно понял, то надо отправлять ответный пакет в тот же канал,
>> > по которому пришел запрос?
>> > Тогда, по идее, без разницы, откуда он пришел - надо промаркировать
>> > возможные варианты и маршрутизировать по нужным правилам...
> Да всё верно.
> Но вот если маркировать уже ответный пакет..то  я же не знаю откуда он
> пришёл.. :(


Собственно в лоб

iptables -A PREROUTING -i vlan10 -t mangle  -j MARK --set-mark 1
iptables -A PREROUTING -i vlan11 -t mangle  -j MARK --set-mark 2

ip rule add fwmark 1 table vl10
ip rule add fwmark 2 table vl11


ip route show table vl10
10.22.2.193 via 10.22.2.68 dev vlan10  src 10.22.2.67 
ip route show table vl11
10.22.2.193 via 10.22.2.130 dev vlan11  src 10.22.2.12

не помогло