28 lutego 2006, 20:50:48, Tomasz Witek napisal: TW> chodzi mi o kolejność przetwarzania regułek.
TW> sytuacja jest taka. Są 2 łącza. TW> w tablicy main jest TW> default via router2 TW> i wszystko z routerem 2 chodzi. TW> teraz chciałem włączyć drugie łącze wiec: TW> ip ru ad from siec1/prefix1 table 222 TW> ip ro add default via router1 table 222 TW> i drugie łącze działa super. TW> znaczy można sie do niego połączyć. TW> Ale teraz bym chciał aby poczta tez wychodziła przez lacze1 TW> wiec TW> ip ru ad fwmark 0x1 table 222 TW> iptable -t ??? -A ??? -p tcp --dport 25 -j MARK --set-mark 0x1 iptable -t mangle -A OUTPUT -o eth_siec2 -p tcp --dport 25 -j MARK --set-mark 0x1 zgodnie z tym http://iptables-tutorial.frozentux.net/iptables-tutorial.html#TABLE.FORWARDEDPACKETS (troche pod tabela 6-3) jest rysunek ktory mowie ze 1. local proces (wysyla pakiet na dport 25) 2. routing (routuje go via router2 czyli default) 3. mangle output (znacze na 0x1) 4. nat output 5. filter output 6. routing (przeroutowuje via router1) ... u mnie dziala cos podobnego tylko dla squida gdzie eth0-to default route iptables -t mangle -A OUTPUT -o eth0 -p tcp --dport 80 -j MARK --set-mark 0x01 potem pakiety sa routowane przez eth2-lacze dla www TW> Tylko co wstawić w ??? żeby to działało. TW> Ten router jest serwerem poczty wychodzącej wiec chodzi o pakiety TW> które mają początek na tej właśnie maszynie. TW> Może to ważne ale kernel 2.4.26, bo na wszystkich innym maszyna sie TW> wiesza. TW> Pozdrawiam. -- Pozdrowienia, Łukasz Woźniak [EMAIL PROTECTED] _______________________________________________ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
