Сделал маршрутизацию на 2 провайдера(метки расставляются в Iptables а затем по ip rule fwmark уходят на свою таблицу маршрутизации), ходит всё замечательно, но заметил одну странную вещь, а именно если убираю default маршруты из main (2 маршрута на gw провайдеров с разными metric) то новых соединений не происходит - не возможно подключиться, хотя уже подключенные вроде работают (впн не отвалился)
iptables (только относящееся к маршрутизации):
#routing
iptables -t mangle -N MARK_CONN
iptables -t mangle -A MARK_CONN -d 192.168.0.0/16 -j RETURN
iptables -t mangle -A MARK_CONN -d 10.0.0.0/8 -j RETURN
iptables -t mangle -A MARK_CONN -m connmark ! --mark 0 -j RETURN
iptables -t mangle -A MARK_CONN -j CONNMARK --set-mark 1
iptables -t mangle -A MARK_CONN -m statistic --mode random --probability 0.28 -j RETURN
iptables -t mangle -A MARK_CONN -j CONNMARK --set-mark 2iptables -t mangle -A PREROUTING -i eth1 -m state --state NEW,RELATED -j CONNMARK --set-mark 1
iptables -t mangle -A PREROUTING -i ppp0 -m state --state NEW,RELATED -j CONNMARK --set-mark 2
iptables -t mangle -A PREROUTING -m state --state NEW,RELATED -j MARK_CONN
iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark
iptables -t mangle -A OUTPUT -m state --state NEW,RELATED -j MARK_CONN
iptables -t mangle -A OUTPUT -j CONNMARK --restore-mark
ip rule:
0: from all lookup local
10: from all fwmark 0x1 lookup pnz
15: from all fwmark 0x2 lookup domru
32766: from all lookup main
32767: from all lookup default
по идее попав в ту же таблицу pnz (где есть default gw) ему должно быть по барабану на default в main.
ip route list table pnz:
default via 82.209.x.1 dev eth1
82.209.x.1 dev eth1 scope link src 82.209.x.x
127.0.0.0/8 dev lo scope link
192.168.0.0/24 dev eth0 scope link
может я в чем то ошибаюсь, знающие люди, подскажите пож-та
з.ы. это всё так, для самообразования, просто оч интересно
Вариант для распечатки
