Witam mam pewien problem i chyba cos robie zle albo gdzies popelniam blad. sytuacja jest taka: jest sobie pudlo (linux) pelniace funkcje routera dostepowego (nat,dhcp,htb itp) ma wpiete 2 sieci lokalne i 2 lacza: eth0 - polpak eth1 - lan 1 eth2 - lan 2 eth3 - dsl
moja koncepcja jest taka, zeby ruch masowy tj. ftp, p2p itp. wychodzil po dsl'u a pozostaly ruch przez default gw tj. polpaka. co robilem: #dodalem tabele dsl ip rule add from IP_ETH3 lookup dsl # dodalem routing via dsl ip route add default via MODEM_DSL dev eth3 table dsl ip route add IP_ETH3 dev eth3 table dsl #routing z sieci lokalnej na tablice dsl ip route add 192.168.10.0/23 dev eth3 table dsl #zamarkowane pakiety markiem 1 pusczalem na tablice dsl ip rule add fwmark 1 table dsl ip route 0/0 via IP_ROUTERA_POLPAK nastepnie iptablesami wylapalem ruch idadzy na np. portach 20,21 i zamarkowalem na 1 (narazie dla jednego hosta) iptables -A PREROUTING -i 192.168.10.9 -t mangle -p tcp --dport 20 -j MARK --set-mark 1 iptables -A PREROUTING -i 192.168.10.9 -t mangle -p tcp --dport 21 -j MARK --set-mark 1 iptables -A POSTROUTING -t nat -s 192.168.10.9 -o eth3 -j SNAT --to-source IP_ETH3 iptables -A POSTROUTING -t nat -s 192.168.10.9 -o eth0 -j SNAT --to-source IP_ETH0 no i niestety nic nie wychodzi po dslu, jak dam snata tylko na dsl to wychodzi wszystko po dslu, a chce zeby wychodzily tylko zamarkowane pakiety. moze ktos z Was mnie wesprzec ? :) -- Lukasz Chajkaluk <[EMAIL PROTECTED]> TAU.internet, www.tau.pl PHONE: 502366590; GG: 4043390
