On Fri, Mar 08, 2013 at 11:58:12AM +0100, Giovanni Orlandi wrote: > Mi sono risposto da solo.... > > First let's set up a routing table for the second gateway (we use table 20 > for this): > > # ip route add default via 2.2.2.2 table 20 > > And set a rule that says packets marked with 200 will get routed using > table 20: > > # ip rule add fwmark 200 table 20 > Infatti correttamente quel che devi fare e' marcare i pacchetti a seconda di dove vuoi che vadano con netfilter e poi fare policy routing in base al mark. Ma comunque io lo farei non in base a porte o ip, ma in maniera bilanciata, mettendo quindi due default gw come "nexthop" ( eventualmente dandogli un peso ) e poi marcando solo le sessioni tcp dal firewalling ( ed eventualmente i conntracking udp ) per evitare che in una singola sessione i pacchetti arrivino al server da due sorgenti differenti. O meglio, piu che "io lo farei", la frase giusta e' "io lo faccio" cosi'... -- Franco (nextime) Lanza Lonate Pozzolo (VA) - Italy SIP://casa@casa.nexlab.it NO TCPA: http://www.no1984.org you can download my public key at: http://danex.nexlab.it/nextime.asc || Key Servers Key ID = D6132D50 Key fingerprint = 66ED 5211 9D59 DA53 1DF7 4189 DFED F580 D613 2D50 ----------------------------------- echo 16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D212153574F444E49572045535520454D20454B414D204F54204847554F4E452059415020544F4E4E4143205345544147204C4C4942snlbxq | dc -----------------------------------
Attachment:
signature.asc
Description: PGP signature
_______________________________________________ Talking mailing list Talking@ml.linuxvar.it http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking