LINUX.ORG.RU
ФорумAdmin

ip route && iptables 2 провайдера и CS

 , , ,


0

1

Уважаемые... подскажите, что делаю не так... не хочет работать такая схема:

есть сервер Counter-Strike который крутится на 0.0.0.0:27015 (всех интерфейсах) Ubuntu 12.04(LTS), все как бы работает. Захотелось мне вывести этот сервер еще на один внешний айпишник через проброс портов с микротика(другой провайдер, низкий пинг) по локалке (vlan) на мой сервер.

Если делаю dst-nat и src-nat на свой сервер через локалку - все работает, но не нравится мне что IP источника светится локальный интерфейс микротика (так как сам его и подменяю). Убираю src-nat. На Ubuntu делаю следующее:

$IT -t mangle -A INPUT -p udp -i vlan36 --dport 27015 -j CONNMARK --set-mark 9
$IT -t mangle -A OUTPUT -p udp --sport 27015 -j CONNMARK --restore-mark
--------------------------------
ip rule add fwmark 0x9 lookup cs.out
ip route add default via 10.0.39.246 dev vlan36 table cs.out

но ответ от сервера уходит через default route таблицы main, как будто не происходит --restore-mark

делал подобное для 80-го порта этого же микротика, только на другой сервер с дебианом - все работает


забыл добавить, что счетчик в этих цепочках растет

iptables -t mangle -L -nv
Chain PREROUTING (policy ACCEPT 3636 packets, 1029K bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain INPUT (policy ACCEPT 3568 packets, 1022K bytes)
 pkts bytes target     prot opt in     out     source               destination
  190 10054 CONNMARK   udp  —  vlan36 *       0.0.0.0/0            0.0.0.0/0            udp dpt:27015 CONNMARK set 0x9

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 4474 packets, 2034K bytes)
 pkts bytes target     prot opt in     out     source               destination
 1576  208K CONNMARK   udp  —  *      *       0.0.0.0/0            0.0.0.0/0            udp spt:27015 CONNMARK restore

Chain POSTROUTING (policy ACCEPT 4486 packets, 2040K bytes)
 pkts bytes target     prot opt in     out     source               destination

dr0n ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.