Sergey Lutay wrote:
проблема в том, что хочеться отвечать на соединения с обоих интерфейсов.
то есть пришел пакет на eth0 - днатим внутрь сети, а ответ посылаем
обратно через eth0. И также чтоб на eth1. Адреса естественно на этих
интерфейсах разные.... то есть если обращались к.А.А.А.А , то ответ не
пришел от Б.Б.Б.Б
man iptables /--ctorigdst
Например, адреса на внешних интерфейсах 100.0.1.1 и 100.0.2.1 соотвественно,
тогда вот такими правилами можно пометить пакеты-ответы
PREROUTING -t mangle -m conntrack --ctorigdst 100.0.1.1 -j MARK --set-mark 1
PREROUTING -t mangle -m conntrack --ctorigdst 100.0.2.1 -j MARK --set-mark 2
и разогнать их по правильным направлениям:
ip ro add default via 100.0.1.254 table 1
ip ru add fwmark 1 lookup 1
ip ro add default via 100.0.2.254 table 2
ip ru add fwmark 2 lookup 2
где 100.0.1.254 и 100.0.2.254 - шлюзы соответсвующих каналов
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
