Внимание Конкурс ! знатокам iproute iptablesи т.д.

[demarco]

ip rule add fwmark 1 lookup 10
ip rule add fwmark 2 lookup 20

что значит lookup 10 И lookup 20?
это выбор таблиц заранее указанных в rt_tables в зависимости от марки?

Пользователь решил продолжить мысль 21 Июля 2010, 15:14:15:

Это всё зависит от того, как ты его любишь готовить. У тебя сейчас вроде как так и работает, значит надо.

у меня сейчас как раз это и прописано три строчки
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

т.к. дефолтный роут ставится на  впн соответственно все туда и уходит, дома на машине с впн сервером тоже стоит
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE где eth0 это сетевух машины которая смотрит на модем

[Mam(O)n]

Выбор направления по ДНС, был сделан так для того что бы изобразить балансировку провайдеров, типа если один отрубился то люди кому надо поставили днс другого провайдера и траф пошел через него,

Это что то из области фантастики.

[demarco]

Выбор направления по ДНС, был сделан так для того что бы изобразить балансировку провайдеров, типа если один отрубился то люди кому надо поставили днс другого провайдера и траф пошел через него,

Это что то из области фантастики.

это наверное Вы все знаете более логичные и быстрые пути реализации данной задачи, а у меня было крайне ограниченное время, потому так и придумали. изображать скрипты loadbalancing с пингами днс и автоматическим переключением, не было не сил не времени.
а тут кто какой днс запросил тот через того провайдера и ушел соответственно бухгалтерия которая не знает что такое днс и где его менять в инет вообще не попадает пока не починят основной канал а те кому реально надо и он знает что это такое то он его сам ручками меняет и попадает в инет напрямую, т.к. прописан маскарадинг. как основной канал подняли все адрес днс из настроек убрали и запросы ушли на роутер который знает днс нужного прова, и все пускает через каскадный прокси:)

вот такой вот гморрой:)

отсюда понятно откуда у меня такая каша в голове

[Mam(O)n]

это наверное Вы все знаете более логичные и быстрые пути реализации данной задачи

Да дело в том, что и данная задача не была решена. Она кагбэ в принципе решаемая, но стоит всё таки избрать другой путь, игра не стоит свеч.
Пользователь решил продолжить мысль 21 Июля 2010, 15:36:07:

что значит lookup 10 И lookup 20?
это выбор таблиц заранее указанных в rt_tables в зависимости от марки?

Это выбор таблиц по номеру, не юзая именованые константы.

[demarco]

это наверное Вы все знаете более логичные и быстрые пути реализации данной задачи

Да дело в том, что и данная задача не была решена. Она кагбэ в принципе решаемая, но стоит всё таки избрать другой путь, игра не стоит свеч.

я кроме того чтобы купить один безлимитный канал никаких путей не вижу тут все просто никаких тебе петлей в роутинге и маркировки пакетов! но безлимит со скоростью в 8 Мбит это очень дорого!

но пока вот есть задача и придется решать
"наша служба и опасна и трудна, и на первый взгляд как буд-то  невидна, и на второй тоже не видна, и на третий тоже"
так сказать
Пользователь решил продолжить мысль 22 Июля 2010, 15:39:50:в субботу попробую! если сервер дадут остановить