z
А когда идет маршрутизация(forward) эту инфу взять негде, поэтому в mangle делаем mark
Size: a a a
2020 June 22
RP
До того, как пакет попадёт в INPUT, он пройдёт connenction tracking, если конечно в RAW это не переопредилили, а значит на OUTPUT уже будет запись в connection tracking
z
И на основании mark на выходе подставляем нужный src
OK
z311
А когда идет маршрутизация(forward) эту инфу взять негде, поэтому в mangle делаем mark
йееес
RP
Если нас не устраивает тот, что установило ядро
OK
но т.к. тут мультиван юзается исключительно для фейл-овера и лоадбаланса пока нет
OK
то и в маркировке и выпусканию “черезтудойоткудапришел” тоже нет смысла
OK
т.к. активен 1 ДГ в ед. времени
z
Ну фейловер не совсем мультиван
ST
ну хз. сейчас проверил - работает и без маркировки. раньше не работало вроде. тоесть если не указывать маркировку по прероутингу и ин-интерфейсу то через ВАН2 не работало вроде
RP
А, что не работало то?
ST
не помню. 5 лет назад было
RP
А я то нить потерял вашей беседы
RP
Аааа, понял
ST
А я то нить потерял вашей беседы
ну диспут был простой - будет ли работать обращение на ВАН2, если дефолт-гетвеем стоит ВАН1.
ГП
ну диспут был простой - будет ли работать обращение на ВАН2, если дефолт-гетвеем стоит ВАН1.
Обращение откуда?
ST
Обращение откуда?
из интернета
ГП
А почему не должен?
ST
тоесть есть хост в интернете с несколькими провайдерами. можно ли обращаться из интернета к тому хосту на ПРОВАЙДЕР2_АДРЕС, если дефолтным шлюзом указан ПРОВАЙДЕР1