Você fez marcação por protocolo?? Os serviços do google usam https (porta 443)... No exemplo que passei havia marcação somente pra porta 80.
Versão Imprimível
Você fez marcação por protocolo?? Os serviços do google usam https (porta 443)... No exemplo que passei havia marcação somente pra porta 80.
Não fiz marcação por protocolo, mas agora consegui sair pela rota Speedy, porém ainda não do jeito que espero.
Após criar a tabela de roteamento Speedy, também criei uma regra a carater de teste para o IP de meu host.
ip rule add from 192.168.0.250/32 table speedy prio 1
Com esta regra consigo ter acesso a internet normalmente por Speedy, mas com a regra anterior sob marcaçào de pacotes não tenho o mesmo resultado, verifiquei que os pacotes até obedecem a regra de ip rule e iptables, mas ainda assim não tenho acesso.
As regras que quero que funcionem são estas:
ip rule add fwmark 10 table speedy prio 1
iptables -t mangle -A PREROUTING -s 192.168.0.250/32 -j MARK --set-mark 10
O que será que está havendo agora? tendo que o resultado de roteamento deveria ser o mesmo.
Att
Você tem mais alguma regra de marcação?? Como tá esse firewall?
Verifica o vinculamento da marcação à tabela...
ip rule list
e o conteudo das tabelas:
ip route list table nome_da_tabela
ve se ta tudo ok. Outra coisa, tem alguma rota no kernel do linux? lista ai... route -n
Se não me engano o iproute2 tem prioridade sobre as regras do kernel...
Não tenho nenhuma outra marcação de pacotes no firewall. Só tenho uma única marcação e de um único ip de origem, o qual marquei com 10. só tenho essa regra ip rule criada também. O fato que me deixou curioso, fazer o traceroute e verificar que essa regras estão desviando a rota para o speedy, é como se os pacotes estivessem somente indo mas não voltando no caso de http, mas no ping eu mando e recebo resposta.
O trace está parando no Linux??
Entra com uma linha de LOG no firewall para ver se está chegando na regra que você criou para marcar.