shorewall и роутинг
Добрый день!
Что-то я совсем запарился.. :(
Задача такая: есть 2 канала в интернет. Надо сделать load balansing +
исходящий smtp-траффик должен идти _только_ по 1 каналу.
(в shorewall.conf HIGH_ROUTE_MARKS=yes)
#cat tcrules
#MARK SOURCE DESTINATION PROTOCOL PORT(S)
3 0.0.0.0 0.0.0.0 tcp 18768,6681,63893
3 0.0.0.0 0.0.0.0 udp 18768,6681,63893
2 $FW 0.0.0.0 tcp 25 #на SMTP траффик ставим метку 2
#cat providers
#NAME NUMBER MARK DUPLICATE INTERFACE GATEWAY
OPTIONS COPY
ukrcom 1 256 main vlan2
x.x.x.x track,loose
datagroup 2 512 main vlan399
y.y.y.y track
(в datagroup направляется траффик, промаркированный 2 (или 2*256 -
что-то я запутался )
Результат:
#iptables -t mangle -nv -L
Chain OUTPUT (policy ACCEPT 272M packets, 231G bytes)
pkts bytes target prot opt in out source
destination
654K 81M CONNMARK 0 -- * * 0.0.0.0/0
0.0.0.0/0 CONNMARK match !0x0/0xff00 CONNMARK restore mask 0xff00
3016K 3067M tcout 0 -- * * 0.0.0.0/0
0.0.0.0/0 MARK match 0x0/0xff00
Chain tcout (1 references)
pkts bytes target prot opt in out source
destination
0 0 MARK tcp -- * * 0.0.0.0/0
0.0.0.0 tcp dpt:25 MARK set 0x2
, т.е насколько я вижу, SMTP траффик _не_маркируется_ (раз bytes=0).
Я хочу от shorewall странного, или я что-то упустил?
PS: shorewall 3.2.6-2 +
http://www1.shorewall.net/pub/shorewall/3.2/shorewall-3.2.10/errata/patches/Shorewall/patch-3.2.10-2.diff
--
Reply to: