vice inet providers

[David Michal]

Ja vubec nevim jestli to proslo do konfy tak to posilam znovu.

 

Zdravim,

Nedavno tu probihala diskuze na pribuzne tema, mam obdobny problem ale
jinou topologii.

 

                  ___         _________

                 /   \       /         \

            --- | GW1 | --- | Provider1 | -

  _________      \___/       \_________/   |      ________

 /         \                               |     /        \

| Local net |                               --- | Internet |

 \_________/      ___         _________    |     \________/

                 /   \       /         \   |

            --- | GW2 | --- | Provider2 | -

                 \___/       \_________/

 

 

Mym zamerem je, aby veskery provoz na port 80 a 443 sel pres Provider2,
veskery zbytek pak pres Provider1. GW1 a GW2 jsou dva samostatne linux
boxy.

GW1 ma IP: 10.0.0.1

GW2 ma IP: 10.0.0.29

 

Na GW1 jsem zkousel:

# echo 1 NTL > /etc/iproute2/rt_tables

# iptables -A PREROUTING -t mangle -i eth1 -d ! 10.0.0.0/24 -p tcp
--dport 80 -j MARK --set-mark 1 

# ip route add default via 10.0.0.29 dev eth1 table NTL 

# ip rule add from all fwmark 1 table NTL

 

Tim jsem myslel, ze mam pro port 80 vyreseno. Ale na GW2 dle tcpdump
neprosel zadny packet.

Tusite nekdo kde mam chybu?

(GW1 i GW2 sami o sobe funguji, NAT je funkcni)

 

David