[eside-ghost] cuestión con iproute2

[zgor]

Aupa Egoitz,
>>
>>
>> confirmo que los paquetes son marcados correctamente:
>> iptables -t mangle -L OUTPUT -n -v -x y veo como aumentan si envio 
>> pings y tal
>>
>> pero luego no salen por el gateway2, salen por el 1 ....
> o sea por el que habías probado primero... supongo que has hecho antes 
> de poner el 2 un route del default para quitar la default gw 1 no? a 
> veces a mi me ha pasado tener dos sin darme cuenta... y por eso no ir 
> bien...
>
No, no hace falta. En la tabla main/default de routing si que tengo el 
gateway1, pero en la taba gateway2 no tengo mas que el gateway2.


>> asi que por si acaso, marco tb en PREROUTING poniendo -s la ip del 
>> propio host pero tampoco funciona (a parte de ver que no hacen match).
>>
>> lo curioso es que si lo hago en mi portelo, si que me tira bien, 
>> simulando un escenario parecido (siempre en OUTPUT de mangle, etc ...).
>> las unicas diferencias:
>> -que tengo un 2.6.x y en el host es un 2.4.x (y no se puede cambiar, 
>> pero tiene todos los targets y matchs de netfilter bien compilados).
>> -que mis 2 gateways simulados estan en dos ifaces distintos no en el 
>> mismo.
>
> o sea que el otro caso es un gw que usa 2 ips publicas distintas en el 
> mismo router? digo no será un tema de advanced outbound nat o similar?
>
No, son 2 routers distintos con dos IPs publicas y de lan distitnas (en 
el caso de que no funciona).
Por ejemplo: 192.168.1.1 es el gw1, 192.168.1.2 es el gw2


>
> se me ocurre no se...
>
> ya nos dirás!!!



A ver si saco algo ...


gorka.