Matei Conovici wrote: >>Orice conexiune noua initiata de pe ruter, va parcurge regulile cu ip >>src == 0.0.0.0. Asta in conditiile in care nu se forteaza o adresa IP. >>(cazul ping -I) >> >> > >Pai, nu sunt initiate pe router. Evident, daca ar fi, s-ar uita in >tabela ca sa afle ce sursa sa-si puna. Dar sunt "initiate" pe serverul >SMTP din spate (ma rog, DNAT/conntrack). > > > >>Ce poate sa faca in sensul load balancing-ului este sa puna in tabela >>default o ruta default de genul: >> ip route add default table default nexhop via $ip1 dev eth0 weight 1 >>nexthop via $ip2 dev eth1 weight 1. >> >> > >Nu e vorba de load balancing. > >Cerinta e sa faci serverul SMTP din spate sa raspunda pe doua adrese: >a lui proprie, si o adresa de pe una din interfetele de pe router (cu >DNAT). Problema e cu conexiunile DNAT-ate, care trebuie sa iasa pe >aceeasi interfata pe care au venit... Aparent, pachetele care trec >prin DNAT nu fac match pe regula de policy. De ce ? > > good point. taman asta vroiam sa raspund si eu
iata ce nasteam eu de juma de ora incoa, dar aminasem raspunsul ca sa mai sap: sa o luam sistematic 1. nu vreau load balancing. am doar pretentia stupida ca pachetele cu sursa egala cu a interfetei dinspre providerul 2 sa plece prin interfata spre providerul 2, oricare ar fi ruta default a masinii 2. in prima faza, regulile puse cu ip rule erau cu prio 32765 si 32764. am facut teste de 2 ore incoa cu ele egale, in 32765. cu ruta default a masinii (succesiv) in tabelele 253 si 254. (adica main si default). inutil sa mentionez ca inca nu merge. si ca am rererecitit lartc.org, partea cu multiple uplinks
