Maxim Tyurin пишет:
> Дегтярёв Дмитрий writes:
>
>   
>> Добрый день!
>>
>>  нужно реализовать сабж. делаю по статье
>> http://tetro.net/misc/multilink.html
>>
>> Пишу:
>> # iptables -t mangle -A POSTROUTING -o eth0 -m connmark --mark 0 -j
>> ROUTE --gw 10.0.0.1 --continue
>> iptables v1.3.7: Unknown arg `--gw'
>> Try `iptables -h' or 'iptables --help' for more information.
>>
>> В man iptables такой аргумент есть. Есть модуль ядра xt_connmark. Что не
>> хватает?
>>     
>
> Действия ROUTE не хватает ИМХО.
>
> Сделай grep NF_TARGET по конфигу твоего ядра - увидишь какие действия
> доступны. 
>   
cat /boot/config-2.6.18-ovz-smp-alt23 | grep NF_TARGET
CONFIG_IP_NF_TARGET_REJECT=m
CONFIG_IP_NF_TARGET_LOG=m
CONFIG_IP_NF_TARGET_ULOG=m
CONFIG_IP_NF_TARGET_TCPMSS=m
CONFIG_IP_NF_TARGET_MASQUERADE=m
CONFIG_IP_NF_TARGET_REDIRECT=m
CONFIG_IP_NF_TARGET_NETMAP=m
CONFIG_IP_NF_TARGET_SAME=m
CONFIG_IP_NF_TARGET_TOS=m
CONFIG_IP_NF_TARGET_ECN=m
CONFIG_IP_NF_TARGET_DSCP=m
CONFIG_IP_NF_TARGET_TTL=m
CONFIG_IP_NF_TARGET_CLUSTERIP=m

Что же делать с ядром? Отказаться от OpenVZ нельзя..