https://www.opennet.ru/openforum/vsluhforumID1/95267.html Здравствуйте.<br><br>Есть сервер под Debian, на нём 2 uplink-канала и внутренняя сетка с белыми IP.<br>Задача состоит в сдедующем: нужно сделать так, чтобы новые соединения, иницированные из внутренней сетки распределялись по разным каналам и ходили по ним (не без помощи NAT, конечно); а соединения, иницированные из внешки (обращение на белые IP) уходили туда же, откуда пришли (т.е. только в один из каналов).<br>Первой идеей было метить в iptables пакеты с состоянием NEW и адресом источника из внтуренней сетки, а потом уже через ip rule направить куда надо:<br>iptables -A PREROUTING -t mangle -s [внутр.сетка] -m state --state NEW -j MARK --set-mark 1.<br>ip rule add to [специфичное_назначение] fwmark 1 table [таблица]<br>Но не сработало. Пробовал много разных вариантов, пока ничего толкового не вышло.<br><br>Помогите советом.<br> https://www.opennet.ru/openforum/vsluhforumID1/95267.html#1 Fri, 06 Dec 2013 16:02:55 GMT <br>&gt;(не без помощи NAT, конечно);<br><br>Если с использованием NAT - то в чем проблема? Вообще проблемы нет.<br><br>&gt; Но не сработало.<br><br>А что не сработало?<br>Не осилили разницу между MARK и CONNMARK ? Там еще --restore-mark есть.<br><br>&gt;Пробовал много разных вариантов, пока ничего толкового не вышло. <br>&gt; Помогите советом.<br><br>Входящие _соединения_ маркируем. <br><br>Когда идет ответный пакет, проверяем, не маркирован ли он уже. Если маркирован - не перемаркировываем, не натим, отправляем "откуда пришел".<br><br><br>