>[оверквотинг удален]
> ip rule add fwmark 1 table vpn1194.out
> ip rule add fwmark 2 table vpn1195.out
> #Задаю маршрут
> /sbin/ip route add default dev eth1 table vpn1194.out
> /sbin/ip route add default dev eth2 table vpn1195.out
> #маркирую в iptables и отправляю по eth1 и eth2
> iptables -t mangle -A PREROUTING -i eth1 -p udp --dport 1194 -j
> MARK --set-mark 0x1
> iptables -t mangle -A PREROUTING -i eth2 -p tcp --dport 1195 -j
> MARK --set-mark 0x2 пакеты от локальной машины не проходят через -t mangle - PREROUTING
> #перенаправляю маркированные пакеты в определенные интерфейсы
> iptables -t nat -A POSTROUTING -m mark --mark 0x1 -j SNAT --to-source
> 192.168.1.33(eth1)
> iptables -t nat -A POSTROUTING -m mark --mark 0x2 -j SNAT --to-source
> 10.0.0.10(eth2)
> в итоге пингую а там пакеты не учитываются а тупо проходят мимо
> только через интерфейс eth1.
> Дайте мне совет что надо делать и что Я не так делаю?
а что пингуем то?
оба vpn поднимаются не через ваши таблицы table vpn1194.out, table vpn1195.out
Свернуть нити
Пометить прочитанным
millionaire_kg, 01-Апр-14, 15:04 [⋘ | ☳ | ⋙
| ⚟
] [линейный вид] [смотреть все] [раскрыть новое]
Создать тему
