> Posiadam rozdzielona ze wzgledu na porty siec na kilka lacz ( narazie
> jeszcze tylko na dwa lacza ). Problem polaga na tym ze procesy lokalne
> czyli
> DNS(BIND), SQUID, INETD, itp. idzie przez brame domyslna. A ja chce cos
> takiego by wybrane rzeczy na LACZE_1 a LACZE_2 to brama domyslna i tam
> cala
> reszta. Chodzi mi o wrzucanie pakietow na okreslone lacza za pomaca ich
> znakowania (fwmark). I w przypadku sieci nazwijmy LAN oznaczenie tych
> pakietow jest latwe za pomoca IPTABLES bo droga jest nastepujaca:
> SIEC-LAN => PREROUTING(mangle) => PREROUTING(nat) => ROUTING! => itd.
> A w przypadku procesow lokalnych jest to:
> Proces Lokalny => ROUTING! => OUTPUT(mangle) => OUTPUT(nat) => itd.
> Dlatego oznaczanie za pomaca IPTABLES Procesow lokalnych odpada! Bo
> wczesniej jest ROUTING a dopiero pozniej OUTPUT(mangle)
> I stad moje pytanie czy ma ktos sposob na Procesy lokalne?
> Nakładka owner na iptables z zestawu patch-o-matic powinna rozwiazac
> sprawe.
> Late owner posiadam tylko jak mam to zastosowac? Jak tego uzyc? Prosze o
> przyklad.
> pozdrawiam Wilde

Poszukaj sobie dokumentu "Kształtowanie Ruchu i Zaawansowany Routing",
ostrzegam tekst dlugi, ale na niektorych szczescie Lukasz Bromirski
przetlumaczyl go jakis czas temu. Sa tam omowione rozne polityki
ksztaltowania ruchu, w tym podzial na kilka lacz.
Received on Tue Nov 15 16:18:55 2005