 IPTABLES перекидывание на другой интерфейс,  Vadislaus, 11-Апр-05, 23:02 [смотреть все]Привет всем. Вечер, и возможно я уже туплю.....
Задача: Есть локалка 192.168.0.x (eth0), провайдер в и-нет с реальным IP (eth1), провайдер в и-нет (медленная безлимитка) с вирт. IP (192.168.x.x) (eth2), + для выхода в и-нет через него PPPOE (172.x.x.x) (ppp0).
Маршрут по умолчания - ppp0, все остальное смотрит в разные сети.
При подключении клиента из внутренней сети выполняется скрипт (добавляется маршрутизация). Необходимо правилами IPTABLES заворачивать трафик некоторых клиентов (с маскарадингом) на интерфейс eth1 (реальный IP).
Как сделать???????
ПАМОГИТЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕ.
|
- IPTABLES перекидывание на другой интерфейс, Асен Тотин, 01:43 , 12-Апр-05 (1)
Привет,>Как сделать??????? Никак. iptables - это Netfilter, ничего общего с routing-ом не имееющий. То, что вам нужно, называется source routing (policy routing). Читайте про iproute2, хотя бы www.lartc.org. WWell,
- IPTABLES перекидывание на другой интерфейс, Xela, 16:32 , 26-Апр-05 (2)
>Привет,
>
>>Как сделать???????
>
>Никак. iptables - это Netfilter, ничего общего с routing-ом не имееющий.
>
>То, что вам нужно, называется source routing (policy routing). Читайте про iproute2,
>хотя бы www.lartc.org. Ошибаетесь. У iptables(netfilter) есть специальная цель для этого. -j ROUTE gw x.x.x.x например.
- IPTABLES перекидывание на другой интерфейс, Beginner, 10:33 , 02-Май-05 (3)
Я обычно в таких случаях маркирую трафик таблицей mangle, а потом прописываю адвансед роутинг. что-то типа
ip rule add fwmark xx table xx
ip route add default via yy.yy.yy.yy table xx
|
Версия для распечатки
