Acabo de añadir las regla siguientes para mi host con la configuracion inicial. La regla 30020 es el apaño que tengo para que la red 2 salga temporalmente por algun sitio y no se sature todo saliendo por el main (TB1)
0: from all lookup local *30013: from 10.0.2.226 fwmark 0x2 lookup TB1 ***30014: from 10.0.2.226 fwmark 0x2 lookup TB2 *****30015: from 10.0.2.226 fwmark 0x2 lookup TB3** * *30016: from 10.0.2.226 lookup TB3 **30019: from 10.0.2.0/24 lookup TB2* *30040: from 10.0.2.0/24 lookup TB3* Con esto trazo al puerto 22 y al 80 y voy a traves de TB3 en ambos cuando debería ir a traves de TB1 en el 22 que es mas prioritaria la regla. Quito la regla 30016 0: from all lookup local *30013: from 10.0.2.226 fwmark 0x2 lookup TB1 ***30014: from 10.0.2.226 fwmark 0x2 lookup TB2 *****30015: from 10.0.2.226 fwmark 0x2 lookup TB3** ***30019: from 10.0.2.0/24 lookup TB2* * **30040: from 10.0.2.0/24 lookup TB3** Trazo al 22 y al 80 y salgo por TB2 en ambos casos. Es decir con el 22 puede estar usando la regla 30014 o la 30019 pero con el puerto 80 solo puede estar usando la regla 30019. Quito las reglas sin marca de la red 30019 y la 30040 0: from all lookup local *30013: from 10.0.2.226 fwmark 0x2 lookup TB1 ***30014: from 10.0.2.226 fwmark 0x2 lookup TB2 *****30015: from 10.0.2.226 fwmark 0x2 lookup TB3*** Trazo ambos puertos: Y aqui veo que el 22 va por TB2 y el 80 por main (TB1) ... vaya vaya. Parece como si las reglas que son mas generales o globales con una red tuvieran mas prioridad que las reglas mas especificas (con un host con marcado) a pesar de ser mas prioritarias... En este caso el marcado lo ha enviado correctamente pero pongo al principio una regla general de marcado y 0: from all lookup local *30012: from all fwmark 0x2 lookup TB3* *30013: from 10.0.2.226 fwmark 0x2 lookup TB1 ***30014: from 10.0.2.226 fwmark 0x2 lookup TB2 *****30015: from 10.0.2.226 fwmark 0x2 lookup TB3*** Trazo los puertos y se salta la regla 30012, en fin, no entiendo como funciona esto. Se supone que los numeros de prioridad son para algo... alguna sugerencia? a mi ya me duele la cabeza... El 06/09/12 13:42, Francisco J. Bejarano escribió: > Voy a ponerlo mas claro que puede que sea un lio. > > 0: from all lookup local > 30009: from 10.0.2.226 fwmark 0x2 lookup TB2 > 30010: from 10.0.2.226 lookup TB3 > 30030: from 10.0.1.0/24 lookup TB3 > 30040: from 10.0.2.0/24 lookup TB3 > 30060: from all lookup main > 30070: from all lookup default > > Con la anterior configuracion mi direccion 10.0.2.226 va a TB3. Pasa > del marcado. Tanto con destino al puerto 22 como al puerto 80 usan TB3. > Si funcionara deberia ir al puerto 22 por TB2 y al 80 por TB3. > > 0: from all lookup local > 30010: from 10.0.2.226 lookup TB3 > 30030: from 10.0.1.0/24 lookup TB3 > 30040: from 10.0.2.0/24 lookup TB3 > 30060: from all lookup main > 30070: from all lookup default > > Quito el marcado y sigue yendo a TB3 por ambos puertos. > > 0: from all lookup local > 30030: from 10.0.1.0/24 lookup TB3 > 30040: from 10.0.2.0/24 lookup TB3 > 30060: from all lookup main > 30070: from all lookup default > > He quitado lo especifico a mi direccion y sigue yendo por TB3 como > corresponde a la regla 30040. > > 0: from all lookup local > 30030: from 10.0.1.0/24 lookup TB3 > 30060: from all lookup main > 30070: from all lookup default > > Si quito la regla 30040 me manda por TB1 que es la que por defecto tiene > main. > > Es decir, está funcionando todo pero en cuanto pones fwmark se lo salta... > > > > El 06/09/12 13:04, Juan Antonio escribió: >> El 06/09/12 13:00, Francisco J. Bejarano escribió: >>> 30015: from 10.0.2.226 lookup TB3 >> ¿y si quitas esta llega a TB2 o a main? >> >> >> >> > -- ----------------------------------------------------------------- Francisco J. Bejarano Responsable de Sistemas Dpt. Sistemas e Infraestructuras Open Knowledge Network S.L. francisco.bejar...@openknowledgenetwork.com Tel. (+34) 902 534 004 Fax. (+34) 917 266 476 -----------------------------------------------------------------
