https://www.opennet.me/openforum/vsluhforumID1/70306.html Есть LAN шлюз на Линуксе с двумя интерфейсами в Интернет.<br>Связка стандартная.<br> LAN - Linux - Internet<br> - Internet<br><br>С помощью iproute2 и iptables настроил чтобы почта из LAN в Инет ходила по одному интерфейсу, а Веб и все остальное по другому.<br>На шлюзе ставлю MARK - в цепочке PREROUTING И потом iproute разруливает. Никаких вопросов<br><br>Но дело в том, что на Линуксе есть почтовый сервер, который тоже надо пускать по "почтовому" интерфейсу. Вся беда в том, что локальные пакеты в Линуксе поступают сразу на маршрутизацию, через mangle они проходят потом. И до iproute2 bи НЕГДЕ ПОСТАВИТЬ MARK.<br>Как быть в таком случае? https://www.opennet.me/openforum/vsluhforumID1/70306.html#2 Fri, 24 Oct 2008 22:15:52 GMT У меня проблема другого плана: шлюз на Debian 4.0 (ядро 2.6.18) Маршрутизатор на 3 интерфейса, непосредственно к шлюзу интернет не подключен.<br>eth0: 192.168.20.3<br>eth1: 192.168.33.2<br>eth2: 192.168.31.2<br><br>дефолтным шлюзом в таблице main стоит 192.168.31.222 через eth2, но трём пользователям из подсети 192.168.31.0/24 нужно сделать таблицу, чтобы они ходили в инет через 192.168.33.26.<br>Простая маршрутизация по источнику даёт им только дефолтный шлюз на инет. а локалка не работает (двадцать одна подсеть! Из них 19 подсетей клиент не видит) <br>маркировка пакетов (один из проблемных адресов клиентов 192.168.31.217):<br>iptables -t mangle -A PREROUTING -s 192.168.31.217 -d 192.168.0.0/16 -j MARK --set-mark 1<br><br>т е пакеты исходящие с адреса 192.168.31.217 с адресом назначения, который начинается на 192.168 (таких в инете нет)маркируются меткой 1<br><br>далее задаём правило для пакетов с меткой 1:<br>ip rule add fwmark 1 table main<br><br>Не работает! всё пакеты идут на дефолтный шлюз из личной таблицы клиента. <br>При этом раскл https://www.opennet.me/openforum/vsluhforumID1/70306.html#1 Thu, 16 Nov 2006 15:25:27 GMT &gt;Есть LAN шлюз на Линуксе с двумя интерфейсами в Интернет. <br>&gt;Связка стандартная. <br>&gt; LAN - Linux - Internet <br>&gt; <br>&gt; - Internet <br>&gt;<br>&gt;С помощью iproute2 и iptables настроил чтобы почта из LAN в Инет <br>&gt;ходила по одному интерфейсу, а Веб и все остальное по другому. <br>&gt;<br>&gt;На шлюзе ставлю MARK - в цепочке PREROUTING И потом iproute разруливает. <br>&gt;Никаких вопросов <br>&gt;<br>&gt;Но дело в том, что на Линуксе есть почтовый сервер, который тоже <br>&gt;надо пускать по "почтовому" интерфейсу. Вся беда в том, что локальные <br>&gt;пакеты в Линуксе поступают сразу на маршрутизацию, через mangle они проходят <br>&gt;потом. И до iproute2 bи НЕГДЕ ПОСТАВИТЬ MARK. <br>&gt;Как быть в таком случае? <br>как вариант:<br>у тебя на обоих ифейсах в инет реальные адреса?<br>можешь ли ты заставить почтовик биндиться к ip того ифейса, через который летает почта?<br>если да, то просто разрули при помощи iproute2 используя src addr как routing key<br><br>\^P^/<br>