добрый день,
1) бридж самый простой. 2 эзернета. без роутинга.
2) нужно понавешать DSCP меток на транзитный трафик.
Использование -m physdev решает задачу, но есть ли альтернативные пути?
проблема в том еще, что через роутинг не получается запустить iptables.
делал как тут написано
http://www.tldp.org/HOWTO/Bridge+Firewall-3.htmlввел правило route add -net 192.168.1.0 netmask 255.255.255.0 dev eth1
route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0
Оно даже запустилось и пакеты пошли через iptables, но через несколько минут все прекратилось(не фиксируют дефолтные правила). я уже не знаю бубен какого формата нужно применить, чтобы оно заработало. кто что думает?
Пользователь решил продолжить мысль 10 Января 2016, 02:56:55:
П.С. 14.04.3 минимал. 2 эзернета, простой бридж стоит. tcpdump видит транзитный трафик(пинги)
Тема: как обойтись без physdev в бридже? (Прочитано 405 раз)
