полиси роутинг (почему то он не работает)

[Shadow48]

Господа, помогите разобраться что я делаю не так.

внутри локалки стоит мой сервер - 192.168.1.10. В сети имеются два шлюза.
У одного адрес 192.168.1.1, а у другого 192.168.1.2.
на обоих разрешен НАТ для моего внутреннего сервачка.

на моем внутреннем сервере прописан дефольтный маршрут на 192.168.1.2

но на шлюзе 192.168.1.1 прописан порт-маппинг - чтоб 80 порт пробрасывать на 192.168.1.11:80 (алиас на 192.168.1.10)

мне надо сделать чтоб, если приходит пакет через порт-маппинг с первого шлюза, то и уходил бы пакет так же через него. Для удобства я прописал алиас на свой внутренний сервер 192.168.1.11.

далее создал таблицу маршрутизации
echo 200 www >> /etc/iproute2/rt_tables
потом
ip rule add to 192.168.1.11 table www
и роутинг
ip route add default via 192.168.1.1 src 192.168.1.11 table www
ip route flush cache

и в итоге не работает.
как только делаю дефольт роутинг по таблице main на 192.168.1.1, то начинает работать.

Может где-то еще что-то включить надо?

[Dr. Evil]

192.168.1.1 и .2 - с реальными адресами в инете?
ты хочешь, чтобы пакеты, которые приходят на внешние адресса двух твоих шлюзов с портом 80, шли на 192.168.1.10, а со 192.168.1.10 обратно? так?
поясни, пожалуйста!

[vidok]

а зачем тебе вообще второй шлюз??? пусть через один так и работает, если у тебя поднят web на нём, то зачем ему 2 шлюза, обращения то к нему я так понял в принципе через один шлюз идут
вот кстати глянь, там в конце пример дан, похож на твой
http://www.opennet.ru/base/net/iproute2.txt.html

[Shadow48]

Для Dr. Evil:,
да, на шлюзах реальные адреса для инета есть. Я хочу чтоб вебсетрвер был один и внутри локалки. А два ip у него, чтоб он мог понять через какой шлюз отправлять ответ: через дефольтный или через второй.

Для vidok:, зачем такая схема? да потому что один шлюз это спутник с dvb картой. через который все ходят, а второй это обычная выделенка. Так вот мне надо чтоб мой внутренний сервер ходил в инет через тарелку (по дефольту), а вот запросы на http приходят как правило с первого (наземного) шлюза. Пример Ваш я смотрел, там задействован файрвол для маркирования пакетов, но мне бы хотелось без него обойтись.

[vidok]

ядро собрано с "IP:advansed router" и "IP:policy routing"???

[Shadow48]

Не подскажите как это узнать?
Стоит SUSE Linux 9.3

Для меня тема сборки ядра так и остается загадкой. В книгах так и не нашел толкового описания этой темы пока.

[Dr. Evil]

а что тут особенного? ставишь rpm: kernel-source-2.6.11.4-20a (на пятом диске она или через YaST). потом:
$cd /usr/src/linux
$ vi/mcedit Makefile
меняешь поле Extraversion на то, которое тебе нравиться (только пробелы не ставь!)
$make menuconfig
делаешь необходимы изменеия (не забудь про те, что тебе рекомендовали)
$make bzImage
$make modules
$make modules_install
$make install
говорят, что можно всего в две команды ядро собрать, но я привык по старинке..
после этого ребутишь машины и загружаешь новове ядро, выбирая его при загрузке.
вот и все

[Shadow48]

А на установленном ядре можно узнать с какими прараметрами его собрали?

[Dr. Evil]

zcat /proc/.config.tar.gz...
фроде так... так ты можешь посмотреть включенные в твое ядро опции

[vidok]

ещё как вариант: cat /boot/config-2.6.......
по крайней мере у меня там

[Shadow48]

Судя по /boot/config.gz
#
# Networking options
#
CONFIG_PACKET=m
CONFIG_PACKET_MMAP=y
CONFIG_NETLINK_DEV=m
CONFIG_UNIX=y
CONFIG_NET_KEY=m
CONFIG_INET=y
CONFIG_IP_MULTICAST=y
CONFIG_IP_ADVANCED_ROUTER=y
CONFIG_IP_MULTIPLE_TABLES=y
CONFIG_IP_ROUTE_FWMARK=y
CONFIG_IP_ROUTE_MULTIPATH=y
CONFIG_IP_ROUTE_VERBOSE=y


Как я понял роутинг включен. Почему же не работает?