Hi. irgendwie dreh ich mich im Kreis. Aber der Reihe nach, zunaechst mal die Situation: es existiert ein lokales Netz mit offiziellen Adressen und das funktioniert auch bestens mit Dial On Demand bzw Callback, falls eine Mail ankommt bzw irgendjemand auf den Webserver zugreifen will. Die Linuxbox macht Router/Squid und Mailexchanger und "hintendran" steht ein WinNT-Webserver. Diese beiden Rechner haben offizielle IPs Jetzt kommt eine Toffline-Flatrate und weitere Recher hinzu. Die erste Idee, die Default-Route einfach dahin zu setzen scheitert, weil dann die offiziellen IPs (konkret: die Antworten auf http-requests) von T-Online als gespoofte Adressen natuerlich nicht geroutet werden. Momentan liegen auf dem Flatrate-ippp-Device 2 Routen. Eine zum DNS und eine zum Proxy (der in allen Netscapes hier eingetragen ist). Das klappt fuer direkte Verbindungen dorthin besser als erwartet. Es sei denn, irgendwo wird ein Chat-Applet gestartet. Dessen Pakete werden dann ueber die default-route, die nach wie vor auf das erste (teure) ippp zeigt. Konkret brauche ich also ein Source-abhaengiges-Routing. Aber weder die Doku von iproute2 noch von ipchains -m ist hilfreich... Die Problemstellung ist recht einfach: alle Pakete von und zu den beiden offiziellen IP-Adressen zu ippp0 und der ganze Rest zum flatrate-ippp. Und wenn mir dann noch jemand erzaehlt, wie ich einem squid, der ja auf dem linux-router (der hat uebrigens eine offizielle IP, die IP des Flatrate-ippp-devices und natuerlich noch eine 192.168.er fuer das lokale Netz) laeuft beibringe, dass dessen Paktete nicht als von einer offiziellen IP kommend angesehen werden bin ich happy. Mein allererster Gedanke war, einen zweiten Recher als Router fuer die Flatrate und die neuen PCs hinzustellen, aber die muessen auch auf den NT-Server zugreifen, da da eine Datenbank und die NT-Homeverzeichnisse liegen und das ueber die Flatrate raus- und dann ueber den Callback wieder reinzurouten ist ja unfug :-) Ganz kurz: - rausgehende Verbindungen (www,chat,telnet,traceroute) ueber die Flatrate - reinkommende Verbindungen zu den beiden festen IPs wie gehabt ueber den Callback unseres alten Providers Howto? Mir reicht auch ein Verweis auf ein aehnliches Szenario. Die IPchains-Doku geht halt immer nur von einem World-Dev aus :/ Merci etc -- Martin -------------------------------------------------- Martin Schulze M@rtin.de Fon 0 17 78 830 830 www.rtin.de Fax 089 244 344 587 --------------------------------------------------