Mam taki problem(!). Jest PC-router (oczywiscie na debianie ;] ) jadro 2.6.5. W uproszczeniu sytuacja wyglada nastepujaco (ponizej 3 sieciowki):
wan1(eth0) ---- [ linux 2.6.5 ] -------- dwie klasy sieci LAN/NAT (eth1) wan2(eth2) ---- Taak, oczywiscie chodzi o to, aby klasa z LAN1 wpadala na eth0 a klasa z LAN2 na eth2 i aby numerki LANowskie oczywiscie NATowaly sie odpowiednio do adresu na danym interfejsie. Logicznie rzecz biorac wystarczy ustawic regule routingu (wedlug klasy numerow, jakie przychodza na interfejs LAN: jedna klasa na jeden wan a druga na drugi wan) - ale to nie dziala! Wszystko leci na default gateway i ruch, ktory powinien isc na drugi interfejs nie zostal przenatowany (numery ip ida jako lanowskie). Zaznacze, ze NAT robiony jest na tablicy POSTROUTING iptables wedlug klasyfikatora jakim jest klasa numerow odpowiedniej sieci LAN. Przegooglalam internet i znalazlam madra wskazowke, zeby manglowac pakiety, znakujac je wedlug klas sieci LAN (set-mark) z jakiej przyszly i wedlug znakowania zrobic routing (paranoja!). OK. Sukces polegal na tym, ze pakiety faktycznie tym razem byly wylapywane przez regule routingu i byly pchane na odpowiedni interfejs wan. Ba, nawet wracaly na interfejs wan - ale dalej.. znikaja, po prostu nie wiadomo co sie z nimi dzieje... tak, jakby nie dzialal conntrack, albo juz nie wiem co.. :| Nie rozumiem o co w tym wszystkim chodzi, dla mnie jest to lekko przeciw jakiejkolwiek logice. ;-) Czy ktos borykal sie juz z takim problemem i ma wskazowki jak to ugryzc? Help! Przyznam, ze jestem mocno podirytowana ta niespodzianka. Dlaczego tylko mangle potrafi wplynac na taka polityke routingu? ... pozdrawiam, M