<br><br><div class="gmail_quote">On 4 July 2012 13:59, Manuel Wolfshant <span dir="ltr"><<a href="mailto:wolfy@nobugconsulting.ro" target="_blank">wolfy@nobugconsulting.ro</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On 07/04/2012 03:46 PM, John Haxby wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">
<br>
Loose mode reverse path filtering isn't usually recommended, though, not least because asymmetric routing can mess up TCP's flow control.   I keep hoping that someone will post a succinct guide to having packets route back through the interface they came in on (I know it can be done, I've just never sat down and worked it out in detail.)<br>

</div></blockquote>
<br>
EXTERNAL_INTERFACE1="eth1.5"<br>
EXTERNAL_INTERFACE2="eth1.6"<br>
$IPTABLES -t mangle -A PREROUTING -j CONNMARK --restore-mark<br>
$IPTABLES -t mangle -A PREROUTING -i "$EXTERNAL_INTERFACE1" -j MARK --set-mark 2<br>
$IPTABLES -t mangle -A PREROUTING -i "$EXTERNAL_INTERFACE2" -j MARK --set-mark 3<br>
$IPTABLES -t mangle -A POSTROUTING -j CONNMARK --save-mark<br>
<br>
<br>
<br>
[root@mail ~]# grep mark /etc/sysconfig/network-<u></u>scripts/rule-eth*<br>
/etc/sysconfig/network-<u></u>scripts/rule-eth1.5:fwmark 2 table T1<br>
/etc/sysconfig/network-<u></u>scripts/rule-eth1.6:fwmark 3 table T2<br>
<br>
<br>
The rest is left as exercise for the reader<div class="HOEnZb"><div class="h5"><br></div></div></blockquote><div><br>Thank you very much!<br><br>jch<br></div></div><br><br clear="all"><br>-- <br>Phear the Penguin<br>