At 16:21 13-09-2005, Horst von Brand wrote: >Hum... entiendo que iptables mas nuevos tienen la posibilidad de "marcar" >paquetes y hacer malabares segun las marcas. Puedo equivocarme, eso si. Y >no se si eso incluye forzar salida por una interfaz X, pero en una de esas >escribiendo el modulin adecuado... > >[Esto se esta poniendo entretenido]
Si, eso es lo que hace Ej: cree una tabla de ruteo llamada mail. luego con: iptables -A PREROUTING -t mangle -p tcp --dport 25 -j MARK --set-mark _numero_ marque el trafico de correo saliente despues con "ip rule" hice forward (fwmark) de todo lo que lleve la marca _numero_ a la tabla "mail" y al final solo agregue una ruta por defecto a dicha tabla. El trafico de correo (ya marcado) se enruta bien por esa tabla. Problema resuleto. Ahora solo me falta un buen protocolo para converger las tablas de los routers que usan esto (que publique algo mas que la tabla main porsupuesto). Ideal seria con passwd y direccion de trafico (asi como RIPv2) Alguna sugerencia ? Saludos Miguel Oyarzo INALAMBRICA Punta Arenas
