выбор маршрута ответа [SOLVED]

Denis · Сообщение **Denis** » 29 апр 2004, 17:30

имеется vpn1 (наземный канал интернет) через него имеем еще один vpn2 (тарелка). маршрут по умолчанию идет через тарелку. на адресе vpn1 имеем веб сервер (есть еще другие сервера, но не суть важно). так вот с недавнего времени (до этого год все работало...) пакеты начали как то странно ходить... запрос снаружи к веб серверу идет через vpn1, а мой сервер почему то ответ отправляет через vpn2 и клиент естественно ничего не получает... вроде ничего не трогал...
как ему объяснить, что бы ответ шел туда же, откуда пришел запрос?
RH 9.0

Гость · Сообщение **Гость** » 29 апр 2004, 22:20

Denis · Сообщение **Denis** » 03 май 2004, 18:54

213.184.237.225 dev ppp0 proto kernel scope link src 213.184.237.247 (это vpn1)
192.168.100.0/24 dev eth1 scope link (локалка)
213.184.237.0/24 dev ppp0 scope link (это сеть vpn1)
213.184.236.0/24 dev ppp0 scope link (это сеть vpn1)
212.31.242.0/24 dev ppp0 scope link (это vpn2)
169.254.0.0/16 dev eth1 scope link
127.0.0.0/8 dev lo scope link
default dev ppp1 scope link (это vpn2)

Denis · Сообщение **Denis** » 07 май 2004, 15:39

решение:
ip rule add from $мой_ip table vpn1
ip route add default via $провайдер_ip dev ppp0 table vpn1

Denis · Сообщение **Denis** » 02 авг 2004, 12:51

а вот что делать с пакетами, попадающими в цепочку PREROUTING?

Denis · Сообщение **Denis** » 25 окт 2004, 10:17

короче сделал через одно место
пакеты от определенные адресов и портов из локалки помечал и потом уже роутил с помощью iproute2...