Как маркировать внешний трафик внутри сети?

Есть маршрутизатор (на CentOS) с 2 провайдерами. Настроено так, что обращение в Интернет может пойти как через isp1, так и через isp2. Есть пробросы с 10.0.0.2 на 192.168.1.2 и с 10.10.10.2 на 192.168.1.2, как отмаркировать трафик так, чтобы обратно обращение шло именно по маршруту, откуда было обращение, т.е. если обращение пришло на 10.10.10.2, уйти может через 10.0.0.2, как эту ситуацию исключить.
390b8b45779f4372a9b289849623cb79.jpg
  • Вопрос задан
  • 770 просмотров
Решения вопроса 1
POS_troi
@POS_troi
СадоМазо Админ, флудер, троль.
Вам необходимо маркировать СОЕДИНЕНИЯ.
Это вполне можно сделать силами iproute2, ссылка для старта wiki.dieg.info/iptables#kriterij_connmark + статьи почитайте про настройку шлюзов с балансировкой.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
Правильного решения не знаю.
В рамках бреда - натить (src-nat) входящий трафик на эти порты, тогда пакет будет возвращен в соответствии с таблицей NAT.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы