Re[2]: [Comm] Раздельные шлюзы в интернет

[Sodom]

Здравствуйте, Oleg.

Вы писали 17 декабря 2004 г., 15:47:08:

> Sodom пишет:

>>Здравствуйте, уважаемые!
>>Возникла такая задача: сделать 3 отдельных канала в интернет через
>>один шлюз.
>>Теоретически это должно выглядеть так: внутренняя карточка с
>>айпишником из локалки (стандартно) и внешняя карточка с одним
>>айпишником и двумя алиасами, данные провайдером.
>>Возможно ли настроить маскарадинг так, чтобы вся локалка ходила через
>>один айпи, а две отдельные личности маскарадились каждый через свой
>>алиас?
>>В сквиде 2.5х эта проблема решаема. Но необходимо решение именно по
>>маскарадингу.
>>
>>  
>>
> Не совсем маскарад, но по-моему так

> # Два хоста через свои алиасы
> iptables -t nat -A POSTROUTING -o $IFALIAS1 -s $HOST1  -j SNAT 
> --to-source $IPADDR1
> iptables -t nat -A POSTROUTING -o $IFALIAS2 -s $HOST2  -j SNAT 
> --to-source $IPADDR2
> # А остальная сеть через свой
> iptables -t nat -A POSTROUTING -o $IFALIAS0 -s $INTNET  -j SNAT 
> --to-source $IPADDR0

> говорят сейчас SNAT более модно, чем маскарад

Чего-то не получается...
 IFALIAS1="eth0:0"
 ...
iptables -t nat -A POSTROUTING -s 192.168.1.201 -o $IFALIAS1 -j SNAT --to-source $IPADDR1
Warning: wierd character in interface `-j' (No aliases, :, ! or *).
Bad argument `SNAT'
нельзя алиасы делать? Надо отдельную карточку пихать?


-- 
С уважением,
 Sodom                          mailto:community на sodom.ru