Mivel a tesztelésre wget-es letöltést használok, ezért a kapcsolat az én gépemről indul ki, tehát legalább a mangle/OUTPUT-nak illeszkednie kellene rá. És mint mondtam, eth-wifi esetben illeszkedik is, csak eth-ppp esetben nem, pedig a séma ugyanaz. És a letöltési teszt is mindkét esetben ugyanaz. Az meg, hogy az adott kapcsolathoz bekerül a route cache-be, jó is, mert nem akarom, hogy két itf-en jöjjön le egy "sessionhöz" tartozó adat. Azt akarom, hogy felváltva használja a rendszer mindkét interfészt, az nem izgat, hogy az egyes kapcsolatok mennyi ideig tartanak.
Ezért nem értem, hogy miért nem megy. A ppp-eth esetben is helyben generált csomagról van szó (HTTP request a szerver felé), de mégis, előbb route-ol és utána jön a mangle szabály. És hiába olvastam el korábban is a man iptables-ben az idézett részt, nekem mindig az jött le, hogy a mangle route-olás előtt dolgozik. Sőt, ez alapján is kb. erről van szó:
http://jengelh.medozas.de/images/nf-packet-flow.png
Mit csináljak tehát, hogy meg tudjam jelölni (1/2-vel) az újonnan létrejövő kimenő kapcsolataimat ppp-eth esetben?
--
http://www.open-st.eu