Если бы не был доступен по какой-либо причине DNS, оно бы просто
написало "unknown host"
Да, насчет DNS я был неправ. А для root'а есть шлюз по умолчанию?
Вы невнимательны. Правило №11,12 и 13 отрабатывают ДО 101 и 102. Они и
отвечают за поиск по таблице main. DNS находится в локальной сети.
# ip rule
0: from all lookup local
11: from all to 10.0.0.0/8 lookup main
12: from all to 172.16.0.0/12 lookup main
13: from all to 192.168.0.0/16 lookup main
101: from all fwmark 0x1 lookup 101
102: from all fwmark 0x2 lookup 102
32766: from all lookup main
32767: from all lookup default
Да, и тут правда ваша, проглядел я...
Быть может тогда не работает из-за невозможности или неверного
выбора IP адреса источника? Ведь в момент его определения пакеты
еще не помечены iptables'ом... Что если от user1, явно указав
адрес отправителя, выполнить traceroute -s <ppp0 ip> -n ya.ru ?
--
Best regards, Pavel
email/xmpp: p2n-at-ya-dot-ru
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
