Hi,

der Firewall lässt das auch zu?
iptables etc...

LG Norman

On 06.05.2012 14:51, Frank Ulherr wrote:
> Hallo,
>
> eigentlich sollten doch damit alle Pakete an Port 20, 21 gemarkt werden und dann über die
> Routingtabelle 'secondgw' über gw 192.168.1.254 rausgehen?
>
> cat /etc/iproute2/rt_tables>>  10      secondgw
>
> ip route add 192.168.1.0/24 dev eth0 table secondgw
> ip route add default dev eth0 via 192.168.1.254 src 192.168.1.13 table secondgw
> iptables -t mangle -I PREROUTING -i eth0 -p tcp -m multiport --dports 20,21 -j MARK --set-mark 0x10
> ip rule add fwmark 0x10 table secondgw
>
> Bau ich von außen allerdings eine Verbindung auf, kommen ein Packen SYN Pakete rein - raus
> geht allerdings nichts. (Port 20,21 von der öffentlichen IP von 192.168.1.254 geht auf 192.168.1.13)
>
> Einer ne Idee?
>
> Frank

-- 

Norman "bigboss" Zimmer
GnuPG-ID: 0x1842A431

Packets don't lie, but they may not tell everything if captured by a 
misconfigured filter.
-- 
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
        => http://lusc.de/List-Netiquette <=    und
        => http://lusc.de/List-Howto      <=    beachten. Danke!