[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: хитрый policy routing

19 мая 2008 г. 10:37 пользователь Покотиленко Костик <casper@meteor.dp.ua> написал:
В Пнд, 19/05/2008 в 09:38 +0400, Sapytsky Ilya пишет:
> вья Добрый день!
> пару дней тут изучал доку по policy routing.
> после прочтения так и не понял можно ли сделать вот такую штуку:
> чтобы маршрут ставился в зависимости от интерфейса, по которому пакет
> пришел?
> типа если пришло через eth0 - обратно все пакеты этого соединения
> через этот интерфейс и отправлять.
> Если через eth1 - отправлять все пакеты этого соединения через eth1.
> И есть default gw, через который отправлять все исходящие соединения.

Шаршрутизируй по FWMARK, FWMARK выставляй в iptables. Как известно в
iptables критериев мноооого. По входящему интерфейсу совсем не проблема.

хм... не понял как это сделать?
пока не понятна технология.
Почему не понятна - если пришел пакет через eth0, а default gw стоит eth1 то будет следующее - пакет будет пытаться пролезть через eth0, но при этом ip отправителя будет стоять от интерфейса eth1. Или я не прав?

можно ли примерчик?
Reply to: