https://www.opennet.ru/openforum/vsluhforumID1/92299.html Здравствуйте, прошу помочь мне в одной хитрой маршрутизации.<br>eth0 - интерфейс смотрящий в интернет<br>eth1 - интерфейс смотрящий в локалку с сетью 192.168.2.0/24<br>Нужно сделать так чтобы пакеты от хоста шли через сервер напрямую как обычно, а в обратном направлении по пути eth0 --&gt; loopback --&gt; eth1, то есть нужно весь трафик заворачивать на loopback.<br>использую iptables и iproute2<br>Решил делать финт ушами и вести трафик так - пакеты приходящие из внешки (например от 8.8.8.8) с адресом назначения хоста в локалке при входе в eth0 шлется на loopback<br><br>ip rule add from 8.8.8.8 to 192.168.2.77 table 100<br>ip route add default via 127.0.0.1 dev lo table 100<br><br>и после маркируется с помощью iptables<br><br>iptables -t mangle -A PREROUTING -i lo -s 8.8.8.8 -d 192.168.2.77 -j MARK --set-mark 77<br><br>и далее с помощью iproute2 пакет маршрутизируется на eth1<br><br>ip rule add from 8.8.8.8 to 192.168.2.77 fwmark 77 table 101<br>ip route add default via 192.168.2.1 dev eth1 table 101<br><br>и тут возникает проблема, весь трафик когда ид https://www.opennet.ru/openforum/vsluhforumID1/92299.html#4 Thu, 22 Sep 2011 10:02:05 GMT &gt; для динамического шейпинга, в локалке сидят клиенты которые заходят через pppoe, для <br>&gt; шейпера я использую htb, исходящий траф шейпится на eth0, а входящий <br>&gt; динамически средставами htb я не представляю как сделать, ибо каждый рутовый <br>&gt; клас из которого и будет динамически распределяться скорость между клиентами вешаеться <br>&gt; на интерфейс, а таких интерфесов много (ppp+), поэтому нужно весь входящий <br>&gt; трафик в один поток пустить чтобы htb сам динамически скорость шейпил <br><br>Думаю, гораздо проще навесить скрипты ip-up и ip-down для pppd, в которых и создавать/уничтожать классы шейпера при подключении/отключении клиента.<br> https://www.opennet.ru/openforum/vsluhforumID1/92299.html#3 Wed, 21 Sep 2011 13:50:10 GMT &gt; Здравствуйте, прошу помочь мне в одной хитрой маршрутизации.<br>&gt; eth0 - интерфейс смотрящий в интернет <br>&gt; eth1 - интерфейс смотрящий в локалку с сетью 192.168.2.0/24 <br>&gt; Нужно сделать так чтобы пакеты от хоста шли через сервер напрямую как <br>&gt; обычно, а в обратном направлении по пути eth0 --&gt; loopback --&gt; <br>&gt; eth1, то есть нужно весь трафик заворачивать на loopback.<br>&gt; использую iptables и iproute2 <br>&gt; Решил делать финт ушами и вести трафик так - пакеты приходящие из <br>&gt; внешки (например от 8.8.8.8) с адресом назначения хоста в локалке при <br>&gt; входе в eth0 шлется на loopback <br><br>а если маркировать на eth0? будет ли сохраняться маркировка после ухода через lo<br>&gt;[оверквотинг удален]<br>&gt; ip route add default via 192.168.2.1 dev eth1 table 101 <br>&gt; и тут возникает проблема, весь трафик когда идет обратно начинает петлять в <br>&gt; loopback-е не выходя из него, мне кажеться это из таблицы правил <br>&gt; 100, ибо просто доходит до него и опять посылается на loopback, <br>&gt; а на привило маршрутизации маркированных пакетов не https://www.opennet.ru/openforum/vsluhforumID1/92299.html#2 Wed, 21 Sep 2011 05:30:51 GMT &gt; всего один вопрос, но без него вся дальнейшая дискуссия бессмысленна: <br>&gt; для чего?<br><br>для динамического шейпинга, в локалке сидят клиенты которые заходят через pppoe, для шейпера я использую htb, исходящий траф шейпится на eth0, а входящий динамически средставами htb я не представляю как сделать, ибо каждый рутовый клас из которого и будет динамически распределяться скорость между клиентами вешаеться на интерфейс, а таких интерфесов много (ppp+), поэтому нужно весь входящий трафик в один поток пустить чтобы htb сам динамически скорость шейпил<br> https://www.opennet.ru/openforum/vsluhforumID1/92299.html#1 Tue, 20 Sep 2011 19:43:15 GMT &gt;[оверквотинг удален]<br>&gt; ip route add default via 192.168.2.1 dev eth1 table 101 <br>&gt; и тут возникает проблема, весь трафик когда идет обратно начинает петлять в <br>&gt; loopback-е не выходя из него, мне кажеться это из таблицы правил <br>&gt; 100, ибо просто доходит до него и опять посылается на loopback, <br>&gt; а на привило маршрутизации маркированных пакетов не доходит дело.<br>&gt; я и правила с маршрутизацией маркированных пакетов убирал, и приоритет это маршрутизации <br>&gt; делал выше все бестолку, пакеты убиваются об стенку на loopback-е пока <br>&gt; ttl не истечет.<br>&gt; подскажите пожалуйста как правильно будет сделать или куда копать.<br>&gt; заранее премного благодарен <br><br>всего один вопрос, но без него вся дальнейшая дискуссия бессмысленна:<br>для чего?<br>