История изменений
Исправление DALDON, (текущая версия) :
Насколько я понимаю, проблема в том, что мне надо как-то обратно ответить на нужный провайдер.
Сейчас делаю так:
-A PREROUTING -s 192.168.11.127/32 -i p1p1 -p tcp -m tcp --sport 8443 -j MARK --set-xmark 0x2/0xffffffff
-A PREROUTING -i p3p2 -p tcp -m tcp --dport 8443 -j DNAT --to-destination 192.168.11.127
-A POSTROUTING -s 192.168.11.127/32 -p tcp -m tcp --sport 8443 -j SNAT --to-source ip prov2
А дальше, ловлю пакеты с меткой 0x2/0xffffffff и отправляю в нужного провайдера:
root@gateway:~# ip ru l
0: from all lookup local
32763: from ip prov2 lookup prov2
32764: from 192.168.11.127 fwmark 0x2 lookup prov2Такс, что-то я запутался совсем... Буду рад помощи.
Уже устал и видимо туплю, но: 32764: from 192.168.11.127 fwmark 0x2 lookup prov2
Как зачем моему пакету туда попадать, до NAT?
Или мне вообще может не нужен никакой ip rule и достаточно просто iptables будет?
Исправление DALDON, :
Насколько я понимаю, проблема в том, что мне надо как-то обратно ответить на нужный провайдер.
Сейчас делаю так:
-A PREROUTING -s 192.168.11.127/32 -i p1p1 -p tcp -m tcp --sport 8443 -j MARK --set-xmark 0x2/0xffffffff
-A PREROUTING -i p3p2 -p tcp -m tcp --dport 8443 -j DNAT --to-destination 192.168.11.127
-A POSTROUTING -s 192.168.11.127/32 -p tcp -m tcp --sport 8443 -j SNAT --to-source ip prov2
А дальше, ловлю пакеты с меткой 0x2/0xffffffff и отправляю в нужного провайдера:
root@gateway:~# ip ru l
0: from all lookup local
32763: from ip prov2 lookup prov2
32764: from 192.168.11.127 fwmark 0x2 lookup prov2Такс, что-то я запутался совсем... Буду рад помощи.
Уже устал и видимо туплю, но: 32764: from 192.168.11.127 fwmark 0x2 lookup prov2
Как зачем моему пакету туда попадать, до NAT?
Или мне вообще может не нужен никакой ip..?
Исходная версия DALDON, :
Насколько я понимаю, проблема в том, что мне надо как-то обратно ответить на нужный провайдер.
Сейчас делаю так:
-A PREROUTING -s 192.168.11.127/32 -i p1p1 -p tcp -m tcp --sport 8443 -j MARK --set-xmark 0x2/0xffffffff
-A PREROUTING -i p3p2 -p tcp -m tcp --dport 8443 -j DNAT --to-destination 192.168.11.127
-A POSTROUTING -s 192.168.11.127/32 -p tcp -m tcp --sport 8443 -j SNAT --to-source ip prov2
А дальше, ловлю пакеты с меткой 0x2/0xffffffff и отправляю в нужного провайдера:
root@gateway:~# ip ru l
0: from all lookup local
32763: from ip prov2 lookup prov2
32764: from 192.168.11.127 fwmark 0x2 lookup prov2Такс, что-то я запутался совсем... Буду рад помощи.
Уже устал и видимо туплю, но: 32764: from 192.168.11.127 fwmark 0x2 lookup prov2
Как зачем моему пакету туда попадать, до NAT?