root:/etc/rc.d# ip route list table T1
95.yyy.yyy.24/29 dev eth2 scope link
62.xxx.xxx.112/28 dev eth0 proto static scope link src 62.xxx.xxx.126
10.211.1.0/24 dev eth1 scope link
127.0.0.0/8 dev lo scope link
default via 62.xxx.xxx.113 dev eth0
root:/etc/rc.d# ip route list table T2
95.yyy.yyy.24/29 dev eth2 proto static scope link src 95.yyy.yyy.30
62.xxx.xxx.112/28 dev eth0 scope link
10.211.1.0/24 dev eth1 scope link
127.0.0.0/8 dev lo scope link
default via 95.yyy.yyy.25 dev eth2
root:/etc/rc.d# ip route list table main
95.yyy.yyy.24/29 dev eth2 proto kernel scope link src 95.yyy.yyy.30
62.xxx.xxx.112/28 dev eth0 proto kernel scope link src 62.xxx.xxx.126
10.211.1.0/24 dev eth1 proto kernel scope link src 10.211.1.44
127.0.0.0/8 dev lo scope link
default via 62.xxx.xxx.113 dev eth0 metric 1
root:/etc/rc.d# ip rule
0: from all lookup local
32763: from all fwmark 0x2 lookup T2
32764: from 95.yyy.yyy.30 lookup T2
32765: from 62.xxx.xxx.126 lookup T1
32766: from all lookup main
32767: from all lookup default
Problem jest następujący. Łącząc się na ZEW_IP:21 (łącze nr 1) bez problemu dostaję się na FTP'a na 10.211.1.21. Niestety łącząc się na ZEW_IP_2:21 (łącze nr 2) pakiety przychodzące są na interfejsie łącza nr 2 (czyli dobrze) ale wychodzące są na interfejsie łącza nr 1. Dodatkowo pakiety wychodzące mają nr IP łącza nr 1 pomimo że są na interfejsie łącza nr 2.
Może i tym razem ktoś pomoże? Z góry dziękuję.
Ostatnio zmieniony 2009-11-15, 14:54 przez olek, łącznie zmieniany 1 raz.
Próbowałem markować pakiety. Wszystkie pakiety markowane -j mark --set-mark 2 idą przez łącze nr 2 i to raczej działa bo w ten sposób przekierowuje kilka hostów z sieci zewnętrznej.