Кто сталкивался с полиси роутингом на базе портов-источников?Linux RH8 локально уходящие пакеты маркируются iptables-ом в -t mangle -A OUTPUT далее ip создается правило, которое такие пакеты отправляет на созданную таблицу маршрутизации - но нифига - пакет попадает на общую таблицу.
ядро 2.4.2. В инете искал много - нарыл только то, что вроде-бы локально сгенерированные пакеты не обрабатываются полиси роутингом, и эту фичу вроде надо включать то ли отдельно, то ли при компиляции. Кто знает - подскажите. Бьюсь месяц уже.
>Кто сталкивался с полиси роутингом на базе портов-источников?
>
>Linux RH8 локально уходящие пакеты маркируются iptables-ом в -t mangle -A OUTPUT
>далее ip создается правило, которое такие пакеты отправляет на созданную таблицу
>маршрутизации - но нифига - пакет попадает на общую таблицу.
>
>ядро 2.4.2. В инете искал много - нарыл только то, что вроде-бы
>локально сгенерированные пакеты не обрабатываются полиси роутингом, и эту фичу вроде
>надо включать то ли отдельно, то ли при компиляции. Кто знает
>- подскажите. Бьюсь месяц уже.
А чего собственно нужно сделать с пакетами?
>А чего собственно нужно сделать с пакетами?Есть 2 интерфейса в инет. мыло и апач должны ходить через один, сквид через другой. все стоит на одном сервере - нужно как я описал выше разделить трафик.