From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.6 required=5.0 tests=AWL,BAYES_00,FUZZY_XPILL autolearn=no version=3.2.5 Date: Wed, 31 Oct 2012 10:35:33 +0400 From: Alexander Volkov To: sysadmins@lists.altlinux.org Message-ID: <20121031063533.GA5698@arch.vladregion.ru> Mail-Followup-To: sysadmins@lists.altlinux.org References: <20121025131440.GA35306@arch.vladregion.ru> <20121026131317.GF35306@arch.vladregion.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20121026131317.GF35306@arch.vladregion.ru> User-Agent: Mutt/1.4.2.3i Subject: Re: [Sysadmins] LARTC and VE traffic in multihomed server X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 31 Oct 2012 06:40:37 -0000 Archived-At: List-Archive: On 2012-10-26 17:13:17 +0400, Alexander Volkov wrote: AV> On 2012-10-26 16:11:49 +0400, Pavel wrote: AV> P> >Как бы их заставить возвращать пакеты AV> P> >тем же путем, откуда они пришли? AV> P> А не AV> P> man iptables AV> P> /connmark AV> P> ли вам нужен? AV> AV> оо, спасибо за направление, похоже на то) Итого, для числа линков N добавляются правила: ip ru ad fwmark n table link_n $IPTABLES -t mangle -N conn_track $IPTABLES -t mangle -A conn_track -i $n -j CONNMARK --set-mark n $IPTABLES -t mangle -A PREROUTING -m state --state ESTABLISHED,RELATED \ -j CONNMARK --restore-mark $IPTABLES -t mangle -A FORWARD -i $VI_IF -m state --state NEW \ -j conn_track И всё работает как надо) -- Regards, Alexander