ma rog, nu se pune prio 0. local trebuie sa fie prima tabela care se parcurge. de regula se pune un prio oarecare, sa zicem 50, iar in tabela aia copiezi ce ai in main cu default route-ul modificat. trebuie ca ultima comanda sa fie "ip route flush cache" pt a sterge cache-ul.
foloseste tcpdump sa verifici ca pachetele ies/intra pe unde trebuie si ca adresele IP sint NAT-uite corect. Mauritius Mihai wrote: >cum ar trebui sa arate?intreb pt ca nu stiu....e prima oara cand lucrez >cu iproute... >[EMAIL PROTECTED]:/# ip rule add fwmark 1 prio 0 table test.out >[EMAIL PROTECTED]:/# ip rule ls >0: from all lookup local >32765: from all fwmark 0x1 lookup test.out >32766: from all lookup main >32767: from all lookup default > >regula pe care am adaugat-o tre' sa fie inaintea lui :0 ? > > > >>a) iti mai spun ce ti-am mai spus acum citeva zile: pune prio la >>comenzile ip rule. daca afisezi regulile ai sa intelegi de ce. >>b) de ce sa folosesti "ip rule add fwmark" cind poti sa folosesti "ip >>rule add from" fara sa mai marchezi pachetele in iptables? >>c) tcpdump is your friend. >> >> > > > >--- >Detalii despre listele noastre de mail: http://www.lug.ro/ > > > > -- Attached file included as plaintext by Ecartis -- -- File: signature.asc -- Desc: OpenPGP digital signature -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFA9vKeRZBYwhawvi4RAkHqAJ9KCGI701n55LpRByMmCiQ/PTv/OACfQiY6 JVrb9fC+E8n/K48OcqMVkBY= =RdRp -----END PGP SIGNATURE----- --- Detalii despre listele noastre de mail: http://www.lug.ro/
