https://opennet.ru/openforum/vsluhforumID10/3437.html Здравствуйте, у меня следующий вопрос.<br>Даны следующие исходные данные (все согласно многочисленным мануалам, форумам и т.д.)<br>1) 2 канала (шлюза) в инет (ppp0 и ppp1)<br>2) локальная сеть (eth1)<br>3) ppp0 шлюз по умолчанию<br>4) маркирую пакеты (p2p-траффика и pop,smtp) <br>..._iptables...<br>#p2p<br>$IPTABLES -t mangle -A PREROUTING -j CONNMARK --restore-mark<br>$IPTABLES -t mangle -A PREROUTING -m mark ! --mark 0 -j ACCEPT<br>$IPTABLES -t mangle -A PREROUTING -m ipp2p --ipp2p -j MARK --set-mark 0x1<br>$IPTABLES -t mangle -A PREROUTING -m mark --mark 0x1 -j CONNMARK --save-mark<br>#mail<br>$IPTABLES -t mangle -A PREROUTING -p tcp -m multiport --dports 25,110 -j MARK --set-mark 0x2<br>5) делаю переброс их с ppp0 на ppp1<br>..._iproute...<br>$RULE add fwmark 0x1 priority 99 table ppp1 #p2p<br>$RULE add fwmark 0x2 priority 100 table ppp1 #mail<br><br>$RULE add from $INET_IP_2 priority 101 table ppp1<br>$RULE add from $INET_IP priority 102 table ppp0<br><br>$ROUTE add default via $INET_GW dev $INET_DEV src $INET_IP table ppp0<br>$ROUTE add default via https://opennet.ru/openforum/vsluhforumID10/3437.html#6 Sun, 09 Jan 2011 21:23:30 GMT &gt; В теории все должно работать.<br><br>Вижу, что тема довольно старая, но столкнулся с очень похожей проблемой:<br><br>http://www.opennet.ru/openforum/vsluhforumID1/90672.html#<br><br>Вижу только, что пакет маркируется, во внешний мир через НАТ уходит и даже из внешнего мира возвращается ответ. Не могу понять,что происходит после того, как ответный пакет во внешний интерфейс уперся.<br><br>Если кто решил проблему не откажите в помощи.<br> https://opennet.ru/openforum/vsluhforumID10/3437.html#5 Tue, 23 Oct 2007 06:56:42 GMT Спасибо за ответы, это я прекрасно знаю. Возможно вопрос неправильно сформулирован.<br>Я имел ввиду именно прохождение bittorent трафика.<br>Прочитайте пожалуйста внимательно первый пост.<br><br>Суть в том, что порты 25 и 110, icmp прекрасно метяться и направляются по разным маршрутам. А p2p траффик метиться, но на этом все и заканчивается.<br><br>В теории все должно работать.<br> https://opennet.ru/openforum/vsluhforumID10/3437.html#4 Fri, 07 Sep 2007 07:32:03 GMT http://iptables-tutorial.frozentux.net/<br> https://opennet.ru/openforum/vsluhforumID10/3437.html#3 Fri, 07 Sep 2007 07:22:08 GMT Руководствуюсь такой вот кривой картинкой :) запарился<br><br> network<br> &#124;<br> mangle<br> PREROUTING<br> &#124;<br> nat<br> PREROUTING<br> &#124;<br> Routing<br> ----------------- decision------------------<br> &#124; &#124;<br> mangle mangle<br> INPUT FORWARD<br> &#124; &#124;<br> filter filter<br> INPUT FORWARD<br> &#124; &#124;<br> Local process &#124; <br> &#124; https://opennet.ru/openforum/vsluhforumID10/3437.html#2 Tue, 04 Sep 2007 07:18:02 GMT &gt;&gt;Я понимаю так в моем случае сначала цепочка (mangle)PREROUTING(маркируем пакеты)-&gt;FORWARD(фильтруем разрешенные пакеты, остальные отбрасываем)-&gt;(iproute направляет пакеты в шлюз в зависимости от маркировки)-&gt;(nat)POSTROUTING (маскируем пакеты)<br>&gt;<br>&gt;после роутинга либо форвард либо инпут. <br><br>Это в общем случае форвард или инпут. Я спрашиваю конктретно, что в моем случае?<br>Я так понимаю тут транзитные пакеты, но меня смущает маркировка.<br>Как взаимодействуют iproute и iptable в случае использования NAT и маркировки?<br> https://opennet.ru/openforum/vsluhforumID10/3437.html#1 Tue, 04 Sep 2007 06:46:18 GMT &gt;Я понимаю так в моем случае сначала цепочка (mangle)PREROUTING(маркируем пакеты)-&gt;FORWARD(фильтруем разрешенные пакеты, остальные отбрасываем)-&gt;(iproute направляет пакеты в шлюз в зависимости от маркировки)-&gt;(nat)POSTROUTING (маскируем пакеты)<br><br>после роутинга либо форвард либо инпут.<br><br>&gt;НО: может после маркировки пакет попадает в локальный процесс и идет соотвествено <br>&gt;по другим цепочкам (по моему чушь, но всякое бывает :)) <br><br>может.<br>