https://www.opennet.ru/openforum/vsluhforumID1/79661.html есть несколько каналов<br>есть скрипт нат + роуте + балансирока<br>не могу перенаправить запросы на игровые сервера в отдельный канал не подскажите как это сделать вот скрипты<br><br>нат<br><br>#DMZ<br>wl_best=192.168.1.1<br>freeip[1]=195.189.xxx.xx/29<br>nofreeip[1]=195.189.xxx.xx/29<br><br><br>echo 1 &gt; /proc/sys/net/ipv4/ip_forward<br><br>iptables -P FORWARD ACCEPT<br>iptables -F FORWARD<br><br>for free_1 in ${freeip[*]};do<br><br>/sbin/iptables -A FORWARD -s $wl_best -d $free_1 -j ACCEPT<br>/sbin/iptables -A FORWARD -d $wl_best -s $free_1 -j ACCEPT<br><br>done;<br><br>for nofree_1 in ${nofreeip[*]};do<br><br>/sbin/iptables -I FORWARD -s $wl_best -d $nofree_1 -j DROP<br>/sbin/iptables -I FORWARD -d $wl_best -s $nofree_1 -j DROP<br><br>done;<br><br>iptables -A FORWARD -j LOG --log-prefix "FWD: "<br><br><br>балансирока<br><br>iptables -t mangle -N NEW_OUT_CONN<br>iptables -t mangle -A NEW_OUT_CONN -j CONNMARK --set-mark 1<br>iptables -t mangle -A NEW_OUT_CONN -m statistic --mode random --probability 0.25 -j RETURN<br><br>iptables -t mangle -A NEW_OUT_CONN -j CONNMARK --set-mark 2<br>iptabl https://www.opennet.ru/openforum/vsluhforumID1/79661.html#4 Mon, 15 Sep 2008 17:00:51 GMT спасибо с игровыми серваками разобрался<br><br>ip route add 192.168.1.0/24 dev eth2 proto kernel scope link src 192.168.1.1 table 101<br>ip route add 127.0.0.0/8 dev lo scope link table 101<br>ip route add default via 172.ХХХ.ХХХ.1 dev eth1 table 101<br>ip rule add prio 51 fwmark 1 table 101<br><br>опять возникла проблема <br>есть две сети 10.10.5.х и 10.10.6.х после выполнения <br><br>ip route add 10.10.0.0/24 dev eth2 proto kernel scope link src 10.10.5.16 table 101<br>ip route add 127.0.0.0/8 dev lo scope link table 101<br>ip route add default via 172.ХХХ.ХХХ.1 dev eth1 table 101<br>ip rule add prio 51 fwmark 1 table 101<br><br>перестаёт идти пинг с 10.10.6.2 до 10.10.5.16 и наоборот скрипт полный в первом посте<br> https://www.opennet.ru/openforum/vsluhforumID1/79661.html#3 Sat, 05 Apr 2008 12:52:15 GMT http://www.opennet.ru/openforum/vsluhforumID1/79640.html#1<br>вот так вешается маркер<br>/sbin/iptables -t mangle -I PREROUTING -j MARK -s IP.кл.ие.нт --set-mark 100<br>а также нужно разрешить соответствующий форвард, к примеру<br>iptables -I FORWARD -j ACCEPT -i ppp+ -o eth2<br><br>по умолчанию весь форвард направляеться на интерфейс где прописан дефолт жатвей (теоретически eth0), без марки в другую таблицу роутинга трафик никак попасть не может, марки существуют только в локальной машине. В моём примере все кто подключены к ррр+интерфейсам разрешен форвард на етх2, но трафик заварачиваеться туда только в том случае если существует марка.<br>вообще всё расжевал, если что то непонятно, то лучше сразу идите и читайте доку.<br><br> https://www.opennet.ru/openforum/vsluhforumID1/79661.html#2 Sat, 05 Apr 2008 12:26:42 GMT <br>&gt;1)Марка вешается в прироутенге, и действует внутри локальной машины, если хотите передавать <br>&gt;и другим машинам, то тогда нужно использовать TOS метки. <br>&gt;Ресторы марков - вообще безсмыслены, и могут даже мешать, лучше убрать. <br>&gt;2) если вы направляете на гровые сервера, не проще ли это делать <br>&gt;по портам? либо пойти от обратного... <br>&gt;3) лучше сначала описать таблици роутинга, а потом прикручиваться к ним. Так <br>&gt;же после изменения роутинга следует сделать ip route flush cache <br><br>так просто есть список адресов которые бы хотелось прокинуть на определёный интерфейс (ещё бы 80 порт туда было бы класно)<br>если можно их какнибуть маркировать и потом на основе этого маршрутизировать <br>теория интересна но хотелось бы хоть какой нить пример<br> https://www.opennet.ru/openforum/vsluhforumID1/79661.html#1 Sat, 05 Apr 2008 11:23:26 GMT &gt;[оверквотинг удален]<br>&gt;роутинг - такая на каждый канал <br>&gt;<br>&gt;ip route add 192.168.1.0/24 dev eth2 proto kernel scope link src 192.168.1.1 <br>&gt;table 101 <br>&gt;ip route add 127.0.0.0/8 dev lo scope link table 101 <br>&gt;ip route add default via 172.ХХХ.ХХХ.1 dev eth1 table 101 <br>&gt;ip rule add prio 51 fwmark 1 table 101 <br>&gt;<br>&gt;как перенаправить трафик который приходит на 192.168.1.1 на eth3 если адресат 195.189.222.222 <br>&gt;<br><br>1)Марка вешается в прироутенге, и действует внутри локальной машины, если хотите передавать и другим машинам, то тогда нужно использовать TOS метки.<br>Ресторы марков - вообще безсмыслены, и могут даже мешать, лучше убрать.<br>2) если вы направляете на гровые сервера, не проще ли это делать по портам? либо пойти от обратного...<br>3) лучше сначала описать таблици роутинга, а потом прикручиваться к ним. Так же после изменения роутинга следует сделать ip route flush cache<br>