[Comm] iproute2 и NAT

[max]

Michael Varamashvili пишет:
> Hу здpаcте max,
> 
> Sunday, December 12, 2004, 4:48:34 PM, вы написали:
> 
> m> Michael Varamashvili пишет:
> m> Извените, первый раз неудачно отправилось...
> m> Хотел спросить как это "через раз"?
> m> У меня всё нормально в таком случае работает.
> m> чтобы с маскарадингом проблем не было нужно прописывать правила в 
> m> iptables для этого интерфейса, типа:
> m> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE, где ppp0 - модем
> m> или
> m> iptables -t nat -A POSTROUTING -o ppp0 - j SNAT --to-source [ip-модема]
> А вы не могли бы кинуть сюда что вы iproute2 говорите?
> 
route add default gw 192.168.1.1 dev eth1 - это шлюз для всех

ip rule add to 213.180.199.0/24 table Manager - маршрут на 
213.180.199.0/24 пойдёт через шлюз определённый для table Manager (нужно 
вначале её создать в /etc/iproute2/rt_tables ) можно использовать не 
"to", а "from". Тогда пакеты с этого адреса (хоть куда, даже на 
локальные адреса ;) пойдут через шлюз определённый для table Manager.

iptables -t mangle -A PREROUTING -s 192.168.1.1 -d ! 
192.168.0.0/255.255.0.0 -j MARK --set-mark 2 - любое правило для метки 
пакета

ip rule add fwmark 2 table Manager - пакет помеченый как "2" пойдёт 
через шлюз определённый для table Manager

ip route add default via 195.54.31.51 dev ppp0 table Manager - шлюз для 
table Manager

ip route flush cache - сбрасываем кеш, для вступления в силу новых правил


-- 
С наилучшими пожеланиями, Баукин Максим max на zlt.ru