Hi,
der Firewall lässt das auch zu?
iptables etc...
LG Norman
On 06.05.2012 14:51, Frank Ulherr wrote:
> Hallo,
>
> eigentlich sollten doch damit alle Pakete an Port 20, 21 gemarkt werden und dann über die
> Routingtabelle 'secondgw' über gw 192.168.1.254 rausgehen?
>
> cat /etc/iproute2/rt_tables>> 10 secondgw
>
> ip route add 192.168.1.0/24 dev eth0 table secondgw
> ip route add default dev eth0 via 192.168.1.254 src 192.168.1.13 table secondgw
> iptables -t mangle -I PREROUTING -i eth0 -p tcp -m multiport --dports 20,21 -j MARK --set-mark 0x10
> ip rule add fwmark 0x10 table secondgw
>
> Bau ich von außen allerdings eine Verbindung auf, kommen ein Packen SYN Pakete rein - raus
> geht allerdings nichts. (Port 20,21 von der öffentlichen IP von 192.168.1.254 geht auf 192.168.1.13)
>
> Einer ne Idee?
>
> Frank
--
Norman "bigboss" Zimmer
GnuPG-ID: 0x1842A431
Packets don't lie, but they may not tell everything if captured by a
misconfigured filter.
--
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
=> http://lusc.de/List-Netiquette <= und
=> http://lusc.de/List-Howto <= beachten. Danke!
(text/plain)