Re: 2 internet connections

To: debian-russian@lists.debian.org
Subject: Re: 2 internet connections
From: Slava Astashonok <sla@0n.ru>
Date: Fri, 15 Jul 2005 00:16:47 +0400
Message-id: <[🔎] db6h7g$cv5$1@sea.gmane.org>
In-reply-to: <[🔎] 42D51857.50909@ukr.net>
References: <[🔎] 42D51857.50909@ukr.net>

Sergey Lutay wrote:

проблема в том, что хочеться отвечать на соединения с обоих интерфейсов.то есть пришел пакет на eth0 - днатим внутрь сети, а ответ посылаемобратно через eth0. И также чтоб на eth1. Адреса естественно на этихинтерфейсах разные.... то есть если обращались к.А.А.А.А , то ответ непришел от Б.Б.Б.Б


man iptables /--ctorigdst

Например, адреса на внешних интерфейсах 100.0.1.1 и 100.0.2.1 соотвественно,тогда вот такими правилами можно пометить пакеты-ответы


PREROUTING -t mangle -m conntrack --ctorigdst 100.0.1.1 -j MARK --set-mark 1
PREROUTING -t mangle -m conntrack --ctorigdst 100.0.2.1 -j MARK --set-mark 2

и разогнать их по правильным направлениям:

ip ro add default via 100.0.1.254 table 1
ip ru add fwmark 1 lookup 1

ip ro add default via 100.0.2.254 table 2
ip ru add fwmark 2 lookup 2

где 100.0.1.254 и 100.0.2.254 - шлюзы соответсвующих каналов

Reply to:

References:
- 2 internet connections
  - From: Sergey Lutay <sergey_l@ukr.net>

Prev by Date: Re: Пропал звук
Next by Date: Re: Где nologin?
Previous by thread: Re: 2 internet connections
Next by thread: Где nologin?
Index(es):
- Date
- Thread