Как я проверяю - удалённый сайт получет ответ со моего 17-го порта (QOTD) и рисует его на своей страничке. Если сайт мне нарисовал ответ - значит всё ок.
Как выглядит до смены default route
Code:
[Admin@gate-volia root]$ tcpdump -n -i vlan1 "not port 23"
listening on vlan1, link-type EN10MB (Ethernet), capture size 68 bytes
16:59:59.865069 IP 82.144.206.10.9251 > 72.232.51.250.80: P 1877100124:1877100680(556) ack 1705477852 win 65311
17:00:00.079639 IP 72.232.51.250.28248 > 82.144.206.10.17: S 1190268483:1190268483(0) win 16384 <mss 1460,nop,nop,sackOK,nop,wscale 0,nop,nop,[|tcp]>
17:00:00.081832 IP 82.144.206.10.17 > 72.232.51.250.28248: S 3216678882:3216678882(0) ack 1190268484 win 16384 <mss 1460,nop,wscale 0,nop,nop,timestamp[|tcp]>
17:00:00.222711 IP 72.232.51.250.80 > 82.144.206.10.9251: . ack 556 win 17520
17:00:00.248309 IP 72.232.51.250.28248 > 82.144.206.10.17: . ack 1 win 16384 <nop,nop,timestamp 2338245289 0>
17:00:00.249419 IP 72.232.51.250.28248 > 82.144.206.10.17: P 1:7(6) ack 1 win 16384 <nop,nop,timestamp 2338245289 0>
17:00:00.249869 IP 82.144.206.10.17 > 72.232.51.250.28248: P 1:167(166) ack 1 win 65535 <nop,nop,timestamp 770809 2338245289>
17:00:00.250064 IP 82.144.206.10.17 > 72.232.51.250.28248: F 167:167(0) ack 1 win 65535 <nop,nop,timestamp 770809 2338245289>
17:00:00.250416 IP 82.144.206.10.17 > 72.232.51.250.28248: R 168:168(0) ack 7 win 0
17:00:00.416112 IP 72.232.51.250.28248 > 82.144.206.10.17: . ack 168 win 16384 <nop,nop,timestamp 2338245290 770809>
17:00:00.417244 IP 72.232.51.250.28248 > 82.144.206.10.17: F 7:7(0) ack 168 win 16384 <nop,nop,timestamp 2338245290 770809>
17:00:00.417665 IP 82.144.206.10.17 > 72.232.51.250.28248: R 3216679050:3216679050(0) win 0
17:00:00.417997 IP 82.144.206.10.17 > 72.232.51.250.28248: R 3216679050:3216679050(0) win 0
17:00:00.428218 IP 72.232.51.250.80 > 82.144.206.10.9251: . 1:1461(1460) ack 556 win 17520
17:00:00.429309 IP 72.232.51.250.80 > 82.144.206.10.9251: . 1461:2921(1460) ack 556 win 17520
17:00:00.429326 IP 72.232.51.250.80 > 82.144.206.10.9251: P 2921:3363(442) ack 556 win 17520
17:00:00.430300 IP 82.144.206.10.9251 > 72.232.51.250.80: . ack 2921 win 65535
17:00:00.466631 IP 82.144.206.10.9252 > 209.85.135.147.80: P 2288942072:2288942832(760) ack 830544282 win 65535
17:00:00.569572 IP 82.144.206.10.9251 > 72.232.51.250.80: . ack 3363 win 65093
И после смены (по каждому интерфейсу отдельно - vlan1 - 82.144.., vlan2 - 10.0.2...)
Code:
[Admin@gate-volia root]$ tcpdump -i vlan1 -n "not port 23"
listening on vlan1, link-type EN10MB (Ethernet), capture size 68 bytes
16:54:11.671219 IP 72.232.51.250.1522 > 82.144.206.10.17: S 1724337773:1724337773(0) win 16384 <mss 1460,nop,nop,sackOK,nop,wscale 0,nop,nop,[|tcp]>
16:54:17.665383 IP 72.232.51.250.1522 > 82.144.206.10.17: S 1724337773:1724337773(0) win 16384 <mss 1460,nop,nop,sackOK,nop,wscale 0,nop,nop,[|tcp]>
16:54:29.662210 IP 72.232.51.250.1522 > 82.144.206.10.17: S 1724337773:1724337773(0) win 16384 <mss 1460,nop,nop,sackOK,nop,wscale 0,nop,nop,[|tcp]>
[Admin@gate-volia root]$ tcpdump -i vlan2 -n "not port 23"
listening on vlan2, link-type EN10MB (Ethernet), capture size 68 bytes
16:55:03.865971 IP 10.0.2.10.9239 > 72.232.51.250.80: S 2281836523:2281836523(0) win 65535 <mss 1460,nop,nop,sackOK>
16:55:04.038738 IP 72.232.51.250.80 > 10.0.2.10.9239: S 110239721:110239721(0) ack 2281836524 win 16384 <mss 1460,nop,nop,sackOK>
16:55:04.040603 IP 10.0.2.10.9239 > 72.232.51.250.80: . ack 1 win 65535
16:55:04.040790 IP 10.0.2.10.9239 > 72.232.51.250.80: P 1:557(556) ack 1 win 65535
16:55:04.418569 IP 72.232.51.250.80 > 10.0.2.10.9239: . ack 557 win 16944
16:55:34.287409 IP 72.232.51.250.80 > 10.0.2.10.9239: . 1:1413(1412) ack 557 win 16944
16:55:34.299956 IP 72.232.51.250.80 > 10.0.2.10.9239: . 1413:2825(1412) ack 557 win 16944
16:55:34.300898 IP 10.0.2.10.9239 > 72.232.51.250.80: . ack 2825 win 65535
16:55:34.476148 IP 72.232.51.250.80 > 10.0.2.10.9239: P 2825:3145(320) ack 557 win 16944
16:55:34.617525 IP 10.0.2.10.9239 > 72.232.51.250.80: . ack 3145 win 65215
ps. попробовал маркировать пакеты в mangle/FORWARD и на основе этого роутить - не помогло почему-то...
pps. может кому пригодится - сайт, через который проверяю - http://www.blackcode.com/scripts/toolbox.php - там (для себя) выбираю 17 порт и grab banner отмечаю.