From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vaa@altlinux.org>
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on
	sa.local.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=0.8 required=5.0 tests=BAYES_00,DNS_FROM_AHBL_RHSBL
	autolearn=no autolearn_force=no version=3.4.0
Date: Wed, 21 Jan 2015 16:17:23 +0300
From: Alexander Volkov <vaa@altlinux.org>
To: "ALT Linux sysadmins' discussion" <sysadmins@lists.altlinux.org>
Message-ID: <20150121131723.GC14007@arch.vladregion.ru>
Mail-Followup-To: ALT Linux sysadmins' discussion
	<sysadmins@lists.altlinux.org>
References: <54BEE2E3.2000408@altlinux.ru>
	<20150121083858.GA14007@arch.vladregion.ru>
	<54BF84DE.2000404@altlinux.ru>
	<20150121120605.GB14007@arch.vladregion.ru>
	<54BF99A3.8040509@altlinux.ru> <54BF9B04.3080107@altlinux.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <54BF9B04.3080107@altlinux.ru>
User-Agent: Mutt/1.4.2.3i
Subject: Re: [Sysadmins] =?koi8-r?b?0s/V1MnOxw==?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmins' discussion <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 21 Jan 2015 13:17:27 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/20150121131723.GC14007@arch.vladregion.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

On 2015-01-21 15:26:44 +0300, Anton Gorlov wrote:
AG> 21.01.2015 15:20, Anton Gorlov пишет:
AG> >> Если я правильно понял, то надо отправлять ответный пакет в тот же канал,
AG> >> > по которому пришел запрос?
AG> >> > Тогда, по идее, без разницы, откуда он пришел - надо промаркировать
AG> >> > возможные варианты и маршрутизировать по нужным правилам...
AG> > Да всё верно.
AG> > Но вот если маркировать уже ответный пакет..то  я же не знаю откуда он
AG> > пришёл.. :(


AG> Собственно в лоб

AG> iptables -A PREROUTING -i vlan10 -t mangle  -j MARK --set-mark 1
AG> iptables -A PREROUTING -i vlan11 -t mangle  -j MARK --set-mark 2

AG> ip rule add fwmark 1 table vl10
AG> ip rule add fwmark 2 table vl11


AG> ip route show table vl10
AG> 10.22.2.193 via 10.22.2.68 dev vlan10  src 10.22.2.67 
AG> ip route show table vl11
AG> 10.22.2.193 via 10.22.2.130 dev vlan11  src 10.22.2.12

AG> не помогло
а не забылось?
$IPTABLES -t mangle -A PREROUTING -m state --state ESTABLISHED,RELATED -j
CONNMARK --restore-mark

--
 Regards, Alexander