* Dienstag, 03. Februar 2009 um 13:45 (+0100) schrieb Torsten Foertsch:
On Tue 03 Feb 2009, Andreas Koenecke wrote:
ist es möglich von einem Host (Suse 11.1, also Kernel 2.6.27.7-9-default) eine TCP Verbindung zu einem bestimmten Port auf einer bestimmten IP Adresse über einen Router/Interface und den Rest zu dieser IP Adresse über einen anderen Router/Interface zu leiten?
Sieh dir mal Kapitel 11 des LARTC http://lartc.org an.
So ziemlich hatte ich es auch gemacht. Nur, wenn man in
iptables -A PREROUTING -i eth0 -t mangle -p tcp --dport 25 \ -j MARK --set-mark 1
PREROUTING, was ja nur für Pakete gilt, die den Rechner als Router passieren, gegen OUTPUT, für auf dem Host erzeugte Pakete, ersetzt, tut es nicht.
Oder habe ich da einen Denkfehler?
Nein, es sollte so funktionieren. (Es muss natürlich das "-i eth0" weggelassen werden...) Ich kann das hier mangels zweitem Router nicht vollständig ausprobieren, aber ich habe hier eben bestimmte Pakete von lokalen Prozessen markieren und auf ein anderes Netzwerkinterface routen können. Gruß Andreas -- Amarok spielt gerade Nazareth - Expect No Mercy... GPG-ID/Fingerprint: 6F28CF96/0B3B C287 30CE 21DF F37A AF63 A46C D899 6F28 CF96 GPG-Key on request or on public keyservers -- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org