https://www.opennet.me/openforum/vsluhforumID1/84551.html Имеется сервер с 2 интерфейсами. Нужно сделать так чтобы пакеты ушли через тот же интерфейс с который и пришли.<br><br>сделал следую:<br>iptables -t mangle -A PREROUTING -i eth1 -j MARK --set-mark 1<br>echo 201 portal &gt;&gt; /etc/iproute2/rt_tables<br>ip rule add fwmark 1 table portal<br>ip route add default via 10.10.10.5 dev eth1 table portal<br><br>sniffer-ом проверял пакеты доходят, маркируются но обратного ответа нету!<br>может где то ошибся ткните где плз?<br> <br> https://www.opennet.me/openforum/vsluhforumID1/84551.html#11 Thu, 19 Mar 2009 16:03:30 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;ну хорошо уточню детально... <br>&gt;имеется сервер с 2 интерфейсами eth0 and eth1, на eth0 стоит ip <br>&gt;address 10.10.10.1/30 а на eth1 10.10.10.5/30. дефолтовый шлюз виа eth0 идет. <br>&gt;<br>&gt;мне нужно когда любой чел наберет скажем http://10.10.10.5 ответ пришел именно с <br>&gt;10.10.10.5 а не через default route. <br>&gt;нету не каких провйдеров просто у меня 2 разных канала к одному <br>&gt;серваку. мне просто нужно чтоб если мой запрос шел через определенный <br>&gt;канал то с того же канала я хочу получить ответ! <br><br>чтобы вы поняли, провайдеров в принципе не существует, а существуют каналы.<br><br><br> https://www.opennet.me/openforum/vsluhforumID1/84551.html#10 Thu, 19 Mar 2009 15:57:02 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;ну хорошо уточню детально... <br>&gt;имеется сервер с 2 интерфейсами eth0 and eth1, на eth0 стоит ip <br>&gt;address 10.10.10.1/30 а на eth1 10.10.10.5/30. дефолтовый шлюз виа eth0 идет. <br>&gt;<br>&gt;мне нужно когда любой чел наберет скажем http://10.10.10.5 ответ пришел именно с <br>&gt;10.10.10.5 а не через default route. <br>&gt;нету не каких провйдеров просто у меня 2 разных канала к одному <br>&gt;серваку. мне просто нужно чтоб если мой запрос шел через определенный <br>&gt;канал то с того же канала я хочу получить ответ! <br><br>клиника.<br><br>Здесь таким не место. <br><br>Разжевывать _подробнее_ тут никто не будет.<br><br> https://www.opennet.me/openforum/vsluhforumID1/84551.html#9 Thu, 19 Mar 2009 13:12:28 GMT &gt;[оверквотинг удален]<br>&gt;[cite] <br>&gt;4.2.1. Раздельный доступ <br>&gt;<br>&gt;Первый вопрос заключается в том, как организовать маршрутизацию таким образом, чтобы ответы <br>&gt;на запросы, приходящие через определенного провайдера, скажем провайдера 1, уходили через <br>&gt;того же провайдера. <br>&gt;<br>&gt;[/cite] <br>&gt;<br>&gt;И это не тот вопрос, который Вам надо ? <br><br>ну хорошо уточню детально...<br>имеется сервер с 2 интерфейсами eth0 and eth1, на eth0 стоит ip address 10.10.10.1/30 а на eth1 10.10.10.5/30. дефолтовый шлюз виа eth0 идет.<br>мне нужно когда любой чел наберет скажем http://10.10.10.5 ответ пришел именно с 10.10.10.5 а не через default route.<br>нету не каких провйдеров просто у меня 2 разных канала к одному серваку. мне просто нужно чтоб если мой запрос шел через определенный канал то с того же канала я хочу получить ответ!<br><br><br><br> https://www.opennet.me/openforum/vsluhforumID1/84551.html#8 Thu, 19 Mar 2009 10:41:38 GMT &gt;&gt;Ну тогда в том же мануале http://www.opennet.ru/docs/RUS/LARTC/x348.html. Заметьте что никакая маркировка при <br>&gt;&gt;этом не нужна. <br>&gt;<br>&gt;А Вы сами пробовали ? У меня не работает. И кажется <br>&gt;в силу того, что в статье рассматривается другой вопрос. Про работу <br>&gt;в обратную сторону ни слова. <br><br>Для тех кто не умеет читать и поэтому тупит, цитирую:<br><br>[cite]<br>4.2.1. Раздельный доступ<br><br>Первый вопрос заключается в том, как организовать маршрутизацию таким образом, чтобы ответы на запросы, приходящие через определенного провайдера, скажем провайдера 1, уходили через того же провайдера.<br><br>[/cite]<br><br>И это не тот вопрос, который Вам надо ? <br> https://www.opennet.me/openforum/vsluhforumID1/84551.html#7 Thu, 19 Mar 2009 06:32:54 GMT &gt;Ну тогда в том же мануале http://www.opennet.ru/docs/RUS/LARTC/x348.html. Заметьте что никакая маркировка при <br>&gt;этом не нужна. <br><br>А Вы сами пробовали ? У меня не работает. И кажется в силу того, что в статье рассматривается другой вопрос. Про работу в обратную сторону ни слова.<br> https://www.opennet.me/openforum/vsluhforumID1/84551.html#6 Thu, 19 Mar 2009 06:08:36 GMT Ну тогда в том же мануале http://www.opennet.ru/docs/RUS/LARTC/x348.html. Заметьте что никакая маркировка при этом не нужна. <br><br> https://www.opennet.me/openforum/vsluhforumID1/84551.html#5 Thu, 19 Mar 2009 05:52:16 GMT &gt;Указанный вами мануал он совсем про другое. Соответственно появляется вопрос - чего <br>&gt;на самом деле то надо? <br><br>Нужно сделать так чтобы пакеты ушли через тот же интерфейс с который и пришли!<br> https://www.opennet.me/openforum/vsluhforumID1/84551.html#4 Thu, 19 Mar 2009 05:25:15 GMT Указанный вами мануал он совсем про другое. Соответственно появляется вопрос - чего на самом деле то надо?<br> https://www.opennet.me/openforum/vsluhforumID1/84551.html#3 Thu, 19 Mar 2009 05:19:18 GMT &gt;[оверквотинг удален]<br>&gt;других случаях... <br>&gt;<br>&gt;CONNMARK - маркер соединения, AFAIK set вносит в таблицу соединений флаг, пакет <br>&gt;при этом не маркируя, а вот restore применяется для "обратно идущих" <br>&gt;пакетов, и выставляет на пакет флаг, сохраненный в свойствах соединения в <br>&gt;таблице соединений. <br>&gt;<br>&gt;Обратитесь в поиск по сайту, в раздел советы. <br>&gt;<br>&gt;Также можете почитать http://www.opennet.ru/tips/info/1651.shtml но ИМХО это не ваш случай. <br><br>спасибо буду пробовать то что вы сказали но странно, то что Я сделал по мануалу:<br>http://www.opennet.ru/docs/RUS/LARTC/c1430.html<br><br><br>