On Wed, 15 Dec 2004, Alex Sirbu wrote: > > Poate ca nu m-am facut inteles , asa ca o sa incerc sa ma exprim mai clar , > dar mai intai cred ca e cazul pentru o mica precizare : in documentul pe > care ni l-a indicat Wolfy exista urmatorul paragraf : > > " > ip rule add from $IP1 table T1 > ip rule add from $IP2 table T2 > This set of commands makes sure all answers to traffic coming in on a > particular interface get answered from that interface. " > > Din cate imi dau eu seama, asta inseamna ca traficul catre $IP1 se va > intoarce prin $IF1 si traficul care vine catre $IP2 se intoarce prin $IF2 . > Pina aici toate bune si frumoase, numai ca pe mine nu asta ma intereseaza . > > In primul mesaj am spus ca prin toate interfetele de pe masina mea vine > trafic catre ACEEASI adresa ip ( sa zicem $IP1 ) . Evident ca solutia de > mai sus va face ca traficul generat de $IP1 ca raspuns la cererile venite de > oriunde vor pleca urma regula "ip rule add from $IP1 table T1" si vor iesi > prin gateway-ul specificat in tabela T1 .
Breh, da cine te opreste sa iti marchezi pachetele in functie de interfata de venire prin firewall (ie -j MARK) si apoi sa folosesti matching "ip rule fwmark <your-mark>" ?! Pagina aia era ca idee normal ca fiecare isi adapteaza conform nevoilor. Daca te-ai fi straduit sa citesti tot documentul in loc sa schimbi mailuri ai fi ajuns la aceeasi concluzie. > Alex > > P.S. Intre timp am gasit o solutie, care nu-mi place insa deloc si care > nu-mi ofera posibilitatea generalizarii acestei aplicatii . Eu zic ca cu matching pe interfata e destul de general (nu depinde de nici un IP). -- Mihai RUSU Email: [EMAIL PROTECTED] GPG : http://dizzy.roedu.net/dizzy-gpg.txt WWW: http://dizzy.roedu.net "Linux is obsolete" -- AST --- Detalii despre listele noastre de mail: http://www.lug.ro/
