> pt ca pachetele cu sursa == cu una din adresele lui externe vor sfirsi > prin a iesi pe interfetele respective, indiferent ca ip dst poate fi din > reteaua locala.
Da. > Orice conexiune noua initiata de pe ruter, va parcurge regulile cu ip > src == 0.0.0.0. Asta in conditiile in care nu se forteaza o adresa IP. > (cazul ping -I) Pai, nu sunt initiate pe router. Evident, daca ar fi, s-ar uita in tabela ca sa afle ce sursa sa-si puna. Dar sunt "initiate" pe serverul SMTP din spate (ma rog, DNAT/conntrack). > Ce poate sa faca in sensul load balancing-ului este sa puna in tabela > default o ruta default de genul: > ip route add default table default nexhop via $ip1 dev eth0 weight 1 > nexthop via $ip2 dev eth1 weight 1. Nu e vorba de load balancing. Cerinta e sa faci serverul SMTP din spate sa raspunda pe doua adrese: a lui proprie, si o adresa de pe una din interfetele de pe router (cu DNAT). Problema e cu conexiunile DNAT-ate, care trebuie sa iasa pe aceeasi interfata pe care au venit... Aparent, pachetele care trec prin DNAT nu fac match pe regula de policy. De ce ? Matei
