2 канала
по этой теме документация вроде есть, но все равно не получается настроить. имеется 2 разных провайдера. один из которых медленный. Имеется ДМЗ.
I1 I2
-----------------
| iptables | -----------LAN
-----------------
DMZ
I1 - dg
в DMZ находится ДНС и apache
при обращении на I2:80 снаружи получаем SYN пакет. но не работает по всей видимости отрабатывает цепочка I2 - DMZ -I1
при обращениие на I2:80 снаружи с ближайшего айпи - все нормально работает
$IPTABLES -t mangle -N MARKER
$IPTABLES -t mangle -A MARKER -j CONNMARK --set-mark 30
$IPTABLES -t mangle -A PREROUTING -j CONNMARK --restore-mark
$IPTABLES -t mangle -A PREROUTING -i lo -j ACCEPT
$IPTABLES -t mangle -A PREROUTING -p TCP -i $INET_2IFACE -d $INET_2IP --dport 80 -j MARKER
$IPTABLES -t mangle -A PREROUTING -j CONNMARK --save-mark
$IPTABLES -t mangle -A POSTROUTING -m connmark --mark 30 -j ROUTE --gw $INET_2IP
$IPTABLES -t nat -A POSTROUTING -m connmark --mark 30 -j SNAT --to-source $INET_2IP
ip route add default via GW1 table t1
ip route add default via GW2 table t2
ip rule add fwmark 30 table T2 priority 100
где может быть ошибка ?
Спасибо
- Для комментирования войдите или зарегистрируйтесь
Попробуй
Попробуй постепенно по одному правилу добавлять!
USE="The SOURCE", Luke ----------------------
Intel P4/Xeon Extended MCE MSRs 3200 x2 SMP IBM xSeries 346 ECY 4Gb/chip video ATI Radeon QY 8Mb/Portage 2.1.3.12 (default-linux/x86/2007.0, gcc-4.2.1, glibc-2.6.1-r1, 2.6.22-gentoo-r5 i686)
На сколько я
На сколько я понял, что обращение изнутри прихподит другим интерфейсом и с другими адресами.
А тут я вижу только один.
Не подробно я не вчитывался, потому что не понял про то как это все соединено.