Re: satellite+ route by port (from local process)

To: debian-russian@lists.debian.org
Cc: debian-russian@lists.debian.org
Subject: Re: satellite+ route by port (from local process)
From: Slava Astashonok <sla@0n.ru>
Date: Fri, 23 Jul 2004 13:07:42 +0400
Message-id: <[🔎] 4100D55E.4080508@0n.ru>
In-reply-to: <[🔎] 166155560609.20040723111513@yandex.ru>
References: <[🔎] 166155560609.20040723111513@yandex.ru>

devi wrote:

[...]

не  нашел  возможности как перекинуть только smtp на "наземку" (адсл),
ибо  от  локальных  процессов  ни  fwmark  (надо  ставить            в
mangle\prerouting), ни ip route (не умеет по порту IMHO) не помогают.


[...]

Плохо искали. Задача решается без pom:

ip route add default via тут_адрес_наземного_шлюза table 25
ip rule add fwmark 0x19 lookup 25 prio 25

iptables -A OUTPUT -t mangle -p tcp --dport 25 -j MARK --set-mark 0x19

iptables -A POSTROUTING -t nat -m mark --mark 0x19 -j SNAT --to-sourceтут_адрес_наземного_интерфейса

Не смотря на то, что что в ip route можно указать src адрес, он в данномслучае всё рано не установится - fwmark-маршрутизация вмешивается как бынеожиданно, когда src-адрес выставлен в соответсвии с обычноймаршрутизацией, поэтому приходится делать SNAT.


--
Real Users never know what they want, but they always know when your
program doesn't deliver it.

Reply to:

References:
- satellite+ route by port (from local process)
  - From: devi <unxdebian@yandex.ru>

Prev by Date: satellite+ route by port (from local process), part_2
Next by Date: Спешу похвастать. soekris net4501 в строю
Previous by thread: satellite+ route by port (from local process)
Next by thread: satellite+ route by port (from local process), part_2
Index(es):
- Date
- Thread