On Sat, 30 Oct 2004, Magdalena Komorowska wrote: > # routing dla drugiego lacza > /bin/ip rule add from A.B.C.0/X table zewn2 > /bin/ip route add default via A.B.C.1 dev eth0 table zewn2 > > a druga do markowanych pakietow: > > /bin/ip rule add fwmark 2 table www_out > /bin/ip route add default via A.B.C.1 dev eth0 table www_out > # odswiez tablice > /bin/ip route flush cache
witam :) chyba dalej mam problem, robie dokladnie tak jak mowisz tj: - na wszystkich eth wylaczony rp_filter pozniej: ip rule add from a.b.c.192/29 table dsl ip route add default via a.b.c.193 dev eth3 table dsl ip rule add fwmark 2 table www ip route add default via a.b.c.193 dev eth3 table www ip route flush cache zamarkowalem tylko pakiety lecace na 80 ze swojego komputera iptables -A PREROUTING -i eth1 -t mangle -p tcp -s 192.168.10.9 -j MARK --set-mark 2 iptables -A POSTROUTING -t nat -s 192.168.10.9 -m mark --mark 0x2 -j SNAT --to-source a.b.c.194 iptables -A POSTROUTING -t nat -s 192.168.10.9 -o eth0 -j SNAT --to-source e.f.g.h (polpak) rezultat: .. zaden pakien nie przelatuje. chcialem wiec puscic caly ruch z mojego komputera na dsl tj: iptables -A POSTROUTING -t nat -s 192.168.10.9 -o eth3 -j SNAT --to-source a.b.c.194 rezultat: tez zaden pakiet nie przelatuje dopiero jak dam: ip rule add from 192.168.10.9 table dsl to idzie wszystko po dslu ale jakos dziwnie wolno i nie moge sie np. dostac na serwer w tej samej sieci tj. 192.168.10.1 router ma 192.168.10.2 (sam nie wiem dlaczego tak jest ;/) ktos ma jakis pomysl? :) -- Lukasz Chajkaluk <[EMAIL PROTECTED]> TAU.internet, www.tau.pl PHONE: 502366590; GG: 4043390
