devi wrote:
[...]
не нашел возможности как перекинуть только smtp на "наземку" (адсл),
ибо от локальных процессов ни fwmark (надо ставить в
mangle\prerouting), ни ip route (не умеет по порту IMHO) не помогают.
[...]
Плохо искали. Задача решается без pom:
ip route add default via тут_адрес_наземного_шлюза table 25
ip rule add fwmark 0x19 lookup 25 prio 25
iptables -A OUTPUT -t mangle -p tcp --dport 25 -j MARK --set-mark 0x19
iptables -A POSTROUTING -t nat -m mark --mark 0x19 -j SNAT --to-source
тут_адрес_наземного_интерфейса
Не смотря на то, что что в ip route можно указать src адрес, он в данном
случае всё рано не установится - fwmark-маршрутизация вмешивается как бы
неожиданно, когда src-адрес выставлен в соответсвии с обычной
маршрутизацией, поэтому приходится делать SNAT.
--
Real Users never know what they want, but they always know when your
program doesn't deliver it.