| 1 |
Ты же добавлял в nat POSTROUTING SNAT правило по марку... |
| 2 |
и говорил что все работает... |
| 3 |
|
| 4 |
Дело видать в том, что адрес источника определяется до того, как пройдет mangle OUTPUT.. поэтому |
| 5 |
адрес источника старый - соответствующий базовому route. после mangle OUTPUT меняется маршрут |
| 6 |
пакета, но не его загововки.. его выплевывает в tap0 со старым source addr... |
| 7 |
|
| 8 |
Кстати для пакетов UDP это начало работать только с 2.6.24 ядра ). до этого они вообще не |
| 9 |
заворачивались.. всмысле в OUTPUT.. в mangle PREROUTING они заворачивались нормально и до 2.6.24. |
Archives