On 2015-01-21 15:26:44 +0300, Anton Gorlov wrote: AG> 21.01.2015 15:20, Anton Gorlov пишет: AG> >> Если я правильно понял, то надо отправлять ответный пакет в тот же канал, AG> >> > по которому пришел запрос? AG> >> > Тогда, по идее, без разницы, откуда он пришел - надо промаркировать AG> >> > возможные варианты и маршрутизировать по нужным правилам... AG> > Да всё верно. AG> > Но вот если маркировать уже ответный пакет..то я же не знаю откуда он AG> > пришёл.. :(
AG> Собственно в лоб AG> iptables -A PREROUTING -i vlan10 -t mangle -j MARK --set-mark 1 AG> iptables -A PREROUTING -i vlan11 -t mangle -j MARK --set-mark 2 AG> ip rule add fwmark 1 table vl10 AG> ip rule add fwmark 2 table vl11 AG> ip route show table vl10 AG> 10.22.2.193 via 10.22.2.68 dev vlan10 src 10.22.2.67 AG> ip route show table vl11 AG> 10.22.2.193 via 10.22.2.130 dev vlan11 src 10.22.2.12 AG> не помогло а не забылось? $IPTABLES -t mangle -A PREROUTING -m state --state ESTABLISHED,RELATED -j CONNMARK --restore-mark -- Regards, Alexander _______________________________________________ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins