21.01.2015 15:20, Anton Gorlov пишет: >> Если я правильно понял, то надо отправлять ответный пакет в тот же канал, >> > по которому пришел запрос? >> > Тогда, по идее, без разницы, откуда он пришел - надо промаркировать >> > возможные варианты и маршрутизировать по нужным правилам... > Да всё верно. > Но вот если маркировать уже ответный пакет..то я же не знаю откуда он > пришёл.. :(
Собственно в лоб iptables -A PREROUTING -i vlan10 -t mangle -j MARK --set-mark 1 iptables -A PREROUTING -i vlan11 -t mangle -j MARK --set-mark 2 ip rule add fwmark 1 table vl10 ip rule add fwmark 2 table vl11 ip route show table vl10 10.22.2.193 via 10.22.2.68 dev vlan10 src 10.22.2.67 ip route show table vl11 10.22.2.193 via 10.22.2.130 dev vlan11 src 10.22.2.12 не помогло _______________________________________________ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins