Chupaka
Silver Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Цитата: хм... глянул только мельком... это, случаем, не машинный перевод? фразы уж больно какие-то заумные: Цитата: Редирект подобен стандартному dstnat, но работает как masquerade выполняет действие srcnat то есть также как и masquerade при выполнении действия srcnat не указывается to-address IP адрес исходящего интерфейса, в редиректе не указывается IP адрес входящего интерфейса. | vlh всё просто. переход на последовательную маркировку соединений, а потом пакетов - ошибка =) метка соединения только одна, и если её переопределять сначала в прероутинге, потом в форварде - то просто создаётся больше правил, а соответственно и больше нагрузка на роутер по их обработке. более того, как в данном случае, уже невозможна работа правил, основанных на метке возвращающихся пакетов - потому что метка уже была переопределена на другую в форварде, например так что варианта два - либо не использовать маркировку соединений вообще, либо использовать только для одного из двух шагов шейпинга, при этом выкурить до просветления все предыдущие мои посты насчёт меток соединений/пакетов. если курить много влом, то основной тезис: ни в коем случае не надо маркировать содеинение для всех пакетов этого соединения. маркировка должна быть только для первого пакета |