Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Пользовательские проблемы / Linux)
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Debian. Частичное перенаправление трафика через другой шлюз., Павел (??), 21-Авг-12, (0) [смотреть все] gt оверквотинг удален почитайте про policy routing, LSTemp (ok), 00:55 , 22-Авг-12, (1) // Собственно почитал Вот делаю iptables -t mangle -A OUTPUT -p tcp -d SERVER_I, Павел (??), 19:37 , 22-Авг-12, (2)   // Может неправильно проверяешь , PavelR (??), 21:11 , 22-Авг-12, (3)   // проверяю так да и openvpn-клиентом в конфиге стоит tcp tracert -T 3 3 3 3 -p 11, Павел (??), 21:28 , 22-Авг-12, (5)   Этим способом вообще на работает, как будто пакеты убиваются , Павел (??), 21:30 , 22-Авг-12, (6)   а почему OUTPUT трафик от сервера идет если транзитный, то маркировать надо в , LSTemp (ok), 19:25 , 23-Авг-12, (7)   Пробовал и так iptables -t mangle -A POSTROUTING -j CONNMARK --restore-markiptab, Павел (??), 21:26 , 22-Авг-12, (4) // различайте цели MARK и CONNMARK , LSTemp (ok), 19:42 , 23-Авг-12, (8) // -, LSTemp (ok), 19:51 , 23-Авг-12, (9) 1

Сообщения

[Сортировка по времени | RSS]

	2. "Debian. Частичное перенаправление трафика через другой шлюз."	+/–
	Сообщение от Павел (??), 22-Авг-12, 19:37
	Собственно почитал... Вот делаю: iptables -t mangle -A OUTPUT -p tcp -d $SERVER_IP --dport $SERVER_PORT -j MARK --set-mark 1 ip rule add from all fwmark 1 table T1 И не работает. Может не правильно маркирую? T1 - создана. Система замечательно работает на двух провайдерах (оправляет ответные пакеты через интерфейс с которого пришел запрос)
	Ответить | Правка | Наверх | Cообщить модератору

	3. "Debian. Частичное перенаправление трафика через другой шлюз."	+/–
	Сообщение от PavelR (??), 22-Авг-12, 21:11
	> Собственно почитал... > Вот делаю: > iptables -t mangle -A OUTPUT -p tcp -d $SERVER_IP --dport $SERVER_PORT -j > MARK --set-mark 1 > ip rule add from all fwmark 1 table T1 > И не работает. Может не правильно маркирую? Может неправильно проверяешь?
	Ответить | Правка | Наверх | Cообщить модератору

	5. "Debian. Частичное перенаправление трафика через другой шлюз."	+/–
	Сообщение от Павел (??), 22-Авг-12, 21:28
	> Может неправильно проверяешь? проверяю так да и openvpn-клиентом (в конфиге стоит tcp) tracert -T 3.3.3.3 -p 111
	Ответить | Правка | Наверх | Cообщить модератору

	6. "Debian. Частичное перенаправление трафика через другой шлюз."	+/–
	Сообщение от Павел (??), 22-Авг-12, 21:30
	>> Собственно почитал... >> Вот делаю: >> iptables -t mangle -A OUTPUT -p tcp -d $SERVER_IP --dport $SERVER_PORT -j >> MARK --set-mark 1 >> ip rule add from all fwmark 1 table T1 >> И не работает. Может не правильно маркирую? Этим способом вообще на работает, как будто пакеты убиваются.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	7. "Debian. Частичное перенаправление трафика через другой шлюз."	+/–
	Сообщение от LSTemp (ok), 23-Авг-12, 19:25
	> Собственно почитал... > Вот делаю: > iptables -t mangle -A OUTPUT -p tcp -d $SERVER_IP --dport $SERVER_PORT -j > MARK --set-mark 1 > ip rule add from all fwmark 1 table T1 > И не работает. Может не правильно маркирую? а почему OUTPUT? трафик от сервера идет? если транзитный, то маркировать надо в FORWARD. > T1 - создана. Система замечательно работает на двух провайдерах (оправляет ответные пакеты > через интерфейс с которого пришел запрос)
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема