Значит пробовал пробовал но ничего так и не получается. Нужно решить следующую проблему - в сети есть 2 роутера на каждом по одному каналу. В сети заданы IP 192.168.1.X сервер первый 192.168.1.1 второй 192.168.1.2
У всех прописан дефолтный гейтвей 192.168.1.1. Как сделать чтобы на дефолтном гейтвее пропускался только ХТТП траффик а все остальное отвергалось и пересылалось на второй гейтвей. Брандмауер - IPtables. Интересует конфиг как на первом так и на втором гейтвее. Может знает кто, очень срочно надо.
>Значит пробовал пробовал но ничего так и не получается. Нужно решить следующую
>проблему - в сети есть 2 роутера на каждом по одному
>каналу. В сети заданы IP 192.168.1.X сервер первый 192.168.1.1 второй 192.168.1.2
>
>У всех прописан дефолтный гейтвей 192.168.1.1. Как сделать чтобы на дефолтном гейтвее
>пропускался только ХТТП траффик а все остальное отвергалось и пересылалось на
>второй гейтвей. Брандмауер - IPtables. Интересует конфиг как на первом так
>и на втором гейтвее. Может знает кто, очень срочно надо.
Только для http можно поставить прокси сервер, если это не интересует, то по моему надо прикинуть процентное соотношение http и всего остального траффика это я к тому, что если http составляет незначительную часть всего траффика (хотя это вряд ли) то логичней было бы сделать дефолтом ..1.2 и с него http перенаправлять на др. шлюз. Хотя это не принципиально.
Перенаправление надо делать изменяя адрес назначения DNAT в цепочке PREROUTING,
IPTABLES -t nat -A PREROUTING -i if_lan -p TCP --dport !80 -j DNAT 192.168.1.2как то так, где ставить ! точно не помню, надеюсь смысл понятен. Возможно надо еще что то настраивать на .1.2