LINUX.ORG.RU

История изменений

Исправление intelfx, (текущая версия) :

Действительно, с from all lookup main в самом начале — всё работает без хаков.

Вот только я совершенно не понимаю, как это работает.

# ip rule
0:      from all lookup local
1:      from all lookup main
5000:   from all fwmark 0x11/0x1f lookup isp1
6000:   from all fwmark 0/0x1f lookup isp1
10000:  from 1.2.3.4 lookup isp1
20000:  from all to 1.2.3.4/24 lookup isp1
32766:  from all lookup main
32767:  from all lookup default
90028:  from all iif lo lookup isp1
90028:  from all iif lo lookup isp1

# iptables -t nat -S OUTPUT
-P OUTPUT ACCEPT
-A OUTPUT -m addrtype --dst-type LOCAL -j zone_wan_prerouting

И мне не нравится, что OpenWRT добавляет правила для лукапов в кастомные таблицы до lookup main. Вот эти правила с приоритетами 10000 и больше (численно) — они создаются автоматически и я никак не могу на них повлиять. Пришлось вручную добавить ещё одно from all lookup main в самое начало таблицы.

А ещё да, маршрут 1.2.3.0/24 dev wan0 — у меня не в таблице main, а в таблице isp1. Опять же его туда добавляет OpenWRT и я ничего не могу с этим сделать.

Исправление intelfx, :

Действительно, с from all lookup main в самом начале — всё работает без хаков.

Вот только я совершенно не понимаю, как это работает.

# ip rule
0:      from all lookup local
1:      from all lookup main
5000:   from all fwmark 0x11/0x1f lookup isp1
6000:   from all fwmark 0/0x1f lookup isp1
10000:  from 1.2.3.4 lookup isp1
20000:  from all to 1.2.3.4/24 lookup isp1
32766:  from all lookup main
32767:  from all lookup default
90028:  from all iif lo lookup isp1
90028:  from all iif lo lookup isp1

# iptables -t nat -S OUTPUT
-P OUTPUT ACCEPT
-A OUTPUT -m addrtype --dst-type LOCAL -j zone_wan_prerouting

И мне не нравится, что OpenWRT добавляет правила для лукапов в кастомные таблицы до lookup main. Вот эти правила с приоритетами 10000 и больше (численно) — они создаются автоматически и я никак не могу на них повлиять. Приходится вручную добавлять ещё одно from all lookup main в самое начало таблицы.

А ещё да, маршрут 1.2.3.0/24 dev wan0 — у меня не в таблице main, а в таблице isp1. Опять же его туда добавляет OpenWRT и я ничего не могу с этим сделать.

Исправление intelfx, :

Действительно, с from all lookup main в самом начале — всё работает без хаков.

Вот только я совершенно не понимаю, как это работает.

# ip rule
0:      from all lookup local
1:      from all lookup main
5000:   from all fwmark 0x11/0x1f lookup isp1
6000:   from all fwmark 0/0x1f lookup isp1
10000:  from 1.2.3.4 lookup isp1
20000:  from all to 1.2.3.4/24 lookup isp1
32766:  from all lookup main
32767:  from all lookup default
90028:  from all iif lo lookup onl
90028:  from all iif lo lookup onl

# iptables -t nat -S OUTPUT
-P OUTPUT ACCEPT
-A OUTPUT -m addrtype --dst-type LOCAL -j zone_wan_prerouting

И мне не нравится, что OpenWRT добавляет правила для лукапов в кастомные таблицы до lookup main. Вот эти правила с приоритетами 10000 и больше (численно) — они создаются автоматически и я никак не могу на них повлиять. Приходится вручную добавлять ещё одно from all lookup main в самое начало таблицы.

А ещё да, маршрут 1.2.3.0/24 dev wan0 — у меня не в таблице main, а в таблице isp1. Опять же его туда добавляет OpenWRT и я ничего не могу с этим сделать.

Исправление intelfx, :

Действительно, с from all lookup main в самом начале — всё работает без хаков.

Вот только я совершенно не понимаю, как это работает.

# ip rule
0:      from all lookup local
1:      from all lookup main
5000:   from all fwmark 0x11/0x1f lookup isp1
6000:   from all fwmark 0/0x1f lookup isp1
10000:  from 1.2.3.4 lookup isp1
20000:  from all to 1.2.3.4/24 lookup isp1
32766:  from all lookup main
32767:  from all lookup default
90028:  from all iif lo lookup onl
90028:  from all iif lo lookup onl

# iptables -t nat -S OUTPUT
-P OUTPUT ACCEPT
-A OUTPUT -m addrtype --dst-type LOCAL -j zone_wan_prerouting

И мне не нравится, что OpenWRT добавляет правила для лукапов в кастомные таблицы до lookup main. Вот эти правила с приоритетами 10000 и выше — они создаются автоматически и я никак не могу на них повлиять. Приходится вручную добавлять ещё одно from all lookup main в самое начало таблицы.

А ещё да, маршрут 1.2.3.0/24 dev wan0 — у меня не в таблице main, а в таблице isp1. Опять же его туда добавляет OpenWRT и я ничего не могу с этим сделать.

Исходная версия intelfx, :

Действительно, с from all lookup main в самом начале — всё работает без хаков.

Вот только я совершенно не понимаю, как это работает.

# ip rule
0:      from all lookup local
1:      from all lookup main
5000:   from all fwmark 0x11/0x1f lookup isp1
6000:   from all fwmark 0/0x1f lookup isp1
10000:  from 1.2.3.4 lookup isp1
20000:  from all to 1.2.3.4/24 lookup isp1
32766:  from all lookup main
32767:  from all lookup default
90028:  from all iif lo lookup onl
90028:  from all iif lo lookup onl

И мне не нравится, что OpenWRT добавляет правила для лукапов в кастомные таблицы до lookup main. Вот эти правила с приоритетами 10000 и выше — они создаются автоматически и я никак не могу на них повлиять. Приходится вручную добавлять ещё одно from all lookup main в самое начало таблицы.

А ещё да, маршрут 1.2.3.0/24 dev wan0 — у меня не в таблице main, а в таблице isp1. Опять же его туда добавляет OpenWRT и я ничего не могу с этим сделать.