Доброго дня коллеги. Прошу помощи ещё раз в вопросе работы роутера о двух каналах. Имеем 3-и интерфейса 2-а инет канала и внутрення подсеть. -1й инет eth0 - 192.168.0.9 -2й инет thq - 192.168.0.201 и внутреннюю подсеть cross - 10.0.0.1 ip ru s 0: from all lookup local 32762: from 192.168.0.201 lookup ozon 32763: from all fwmark 0x2 lookup ozon 32764: from 192.168.0.9 lookup under 32765: from all fwmark 0x1 lookup under
32766: from all lookup main 32767: from all lookup default ip r s t ozon default via 192.168.0.5 dev thq ip r s t under default via 192.168.0.5 dev eth0 И соответственно правила для внутренней сети Метка iptables -t mangle -A PREROUTING -s 10.0.0.2 -p tcp -m tcp -j MARK --set-mark 0x2 и сам нат iptables -t -A POSTROUTING -s 10.0.0.2 -p icmp -m icmp -o thq -j SNAT --to-source 192.168.0.201 Ситуация в том , что через один из каналов нат работает а чарез в-й упорно нежелеает. Пакет возвращается к внешнему интерфейсу - но к внутреннему отправителю уже не отправляется. Если же уложить один из каналов всё начинает работать на ура. система - как последний сизиф на 6ке альфа так и 6-ка сервер. ядра как 2.6 так и 3.1.2 и 3.2.1 iptables -V iptables v1.4.10 Рядом стоит роутер установленный на 4м сервере и подтянутый к 5.1 бранч iptables -V iptables v1.4.7 На нём чудесно живёт 3-и инет канала. Если можно подскажите что не так .... _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
