Grzegorz Sójka wrote: > Na hoście A ustawiony DNAT tak, że to co wchodzi na ExtA:997 jest > przekierowane tunelem na IntB:997. (tu wszystko jest ok). > > Na hoście B dodatkowa tabela routing "tunel" a w niej default gw IntA oraz: > ip rule add from IntB table tunel > > No i generalnie działa (co dowodzi, że na hoście A iptables jest ustawione > jak trzeba). Nie bardzo mi się to jednak podoba bo cały trafic z IntB jest > routowany przez hosta A. Wolał bym żeby dotyczyło to tylko ruchu na porcie > 997. Próbowałem tak: > iptables -A PREROUTING -t mangle -p tcp --dport 997 -j MARK --set-mark 1 > (i to samo dla OUTPUT, POSTROUTING, INPUT z odpowiednimi sport/dport) > ip rule add fwmark 1 table tunel > i q-pa. Jak ktoś wie jak to ogarnąć to będę wdzięczny za info.
Chyba nie bardzo rozumiem jak to masz zrobione. Wszystko przychodzące na dport 997 markujesz, a potem routujesz na podstawie tabeli tunel, tak? No to jeżeli w niej masz default na host A to co się dziwisz, że tamtędy to idzie? _______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
