LINUX.ORG.RU
ФорумAdmin

Настройка распределения нагрузки через iptables+iproute чяднт?


0

2

Сломал себе мозг почему не работает.
Правила iptables
echo «1 cls»
iptables -t mangle -F PREROUTING
iptables -t mangle -F OUTPUT
iptables -t mangle -F SPLIT
iptables -t mangle -X SPLIT
iptables -t mangle -N SPLIT
echo «2»
iptables -t mangle -A SPLIT -d 192.168.1.0/24 -j ACCEPT
iptables -t mangle -A SPLIT -d 192.168.2.0/24 -j ACCEPT
iptables -t mangle -A SPLIT -d 127.0.0.0/8 -j ACCEPT
iptables -t mangle -A SPLIT -j CONNMARK --set-mark 1
iptables -t mangle -A SPLIT -m statistic --mode random --probability 0.50 -j RETURN
iptables -t mangle -A SPLIT -j CONNMARK --set-mark 3
echo «3»
iptables -t mangle -A PREROUTING -m state --state new,related -j SPLIT
iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark
iptables -t mangle -A OUTPUT -m state --state new,related -j SPLIT
iptables -t mangle -A OUTPUT -j CONNMARK --restore-mark

iproute

ip ru
0: from all lookup local
1: from all lookup common
10: from $IP3 lookup net3
10: from $IP1 lookup net1
20: from all fwmark 0x3 lookup net3
20: from all fwmark 0x1 lookup net1
32766: from all lookup main
32767: from all lookup default
ip r s t common
$NET1 dev eth1 scope link src $IP1
$NET3 dev eth3 scope link src $IP3
192.168.2.0/24 dev eth0 scope link src 192.168.2.1
192.168.1.0/24 dev eth2 scope link src 192.168.1.1
ip r s t net1
$NET1 dev eth1 scope link src $IP1
default via $GW1 dev eth1
ip r s t net3
$NET3 dev eth3 scope link src $IP1
default via $GW3 dev eth1

пока чтонить не напишешь в main default via не работает.
прологировал iptables вроде марки ставятся.
а как отладить iproute я не нашел.

подксажите что не так в конфигурации


Смотрите, что не работате.

Правило «from $IP3 lookup net3» работает, то есть «ping -I $IP3 XXX» работает?

Смотрите пакеты tcpdump'ом, они уходят? С нужным src-ip?

mky ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.