[linux] routovanie - dve gw

[Juraj Bednar]

ahojte,

mam problem s routovanim. pouzivam iproute2 a mam dve pripojenia na
internet. chcem, aby jedna konkretna ipcka isla cez jedno spojenie a
vsetko ostatne cez ine.

$IPE1 - prva externa ipcka, $IPE2 - druha externa ipcka.

ruly vyzeraju takto:
0:      from all lookup local 
32707:  from $IPE1 lookup 6 
32708:  from $IPE2 lookup 5 
32749:  from all fwmark 0x5 lookup 5 
32766:  from all lookup main 
32767:  from all lookup default 

rozdiel medzi table 5 a table 6 je len default gateway. Ked to nastavim
takto, dostanem sa na obidve ipcky zvonka. Teraz mam normalnu maskaradu
smerom von (na obidva interface). Smerom von v preroutingu v mangle
table oznacujem vsetko z danej ipcky fwmarkom 5.

Toto mi sposobi, ze:
1.) normalne pripojenie zo vsetkych kompov funguje
2.) ked sa chcem pripojit niekam von z ipcky, od ktorej packety
omarkujem, tak mi vylezu von spravnym interfejsom so spravnou adresou
(pri tcp spojeni mi vylezie SYN). zaroven sa mi vrati na danu ipcku
odpoved (pri tcp SYN,ACK), ale dnu do vnutornej siete sa uz nedostane.

ako keby v takomto sialenom pripade nevedela maskarada spolupracovat s
takymto routovanim a zblaznila sa z toho. na firewalle to nezahodim,
vsetky ruly su ACCEPT a aj default policies.

V podstate to mam nastavene podla tohto:
http://linux-ip.net/html/adv-multi-internet.html

netusite, cim to moze byt? proste sa ten packet nevrati naspat do
ethernetu. 


 Dik,

    Juraj.