On Thursday 06 September 2012 13:42:11 Francisco J. Bejarano wrote: > Voy a ponerlo mas claro que puede que sea un lio. > > 0: from all lookup local > 30009: from 10.0.2.226 fwmark 0x2 lookup TB2 > 30010: from 10.0.2.226 lookup TB3 > 30030: from 10.0.1.0/24 lookup TB3 > 30040: from 10.0.2.0/24 lookup TB3 > 30060: from all lookup main > 30070: from all lookup default > > Con la anterior configuracion mi direccion 10.0.2.226 va a TB3. Pasa > del marcado. Tanto con destino al puerto 22 como al puerto 80 usan TB3. > Si funcionara deberia ir al puerto 22 por TB2 y al 80 por TB3. Pero si haces NAT, el campo from de tus paquetes cambian a la IP externa del firewall y luego se reenvian. Yo creo (y puedo equivocarme, por supuesto) que la regla deberia ser: 30009: from <ip_externa_2> fwmark 0x2 lookup TB2 30010: from <ip_externa_1> fwmark 0x1 lookup TB1 Es decir: # ip rule add from <ip_externa_1> table TB1 # ip rule add from <ip_externa_2> table TB2 10.0.1.0/24 y 10.0.2.0/24 són las IPs internas. -- Marc Olivé Blau Advisors www.blauadvisors.com
Attachment:
signature.asc
Description: This is a digitally signed message part.