[Comm] Раздельные шлюзы в интернет

Пт Дек 17 17:54:22 MSK 2004

Sodom пишет:
> Здравствуйте, Oleg.
> 
> Вы писали 17 декабря 2004 г., 15:47:08:
> 
> 
>>Sodom пишет:
> 
> 
>>>Здравствуйте, уважаемые!
>>>Возникла такая задача: сделать 3 отдельных канала в интернет через
>>>один шлюз.
>>>Теоретически это должно выглядеть так: внутренняя карточка с
>>>айпишником из локалки (стандартно) и внешняя карточка с одним
>>>айпишником и двумя алиасами, данные провайдером.
>>>Возможно ли настроить маскарадинг так, чтобы вся локалка ходила через
>>>один айпи, а две отдельные личности маскарадились каждый через свой
>>>алиас?
>>>В сквиде 2.5х эта проблема решаема. Но необходимо решение именно по
>>>маскарадингу.
>>>
>>> 
>>>
>>
>>Не совсем маскарад, но по-моему так
> 
> 
>># Два хоста через свои алиасы
>>iptables -t nat -A POSTROUTING -o $IFALIAS1 -s $HOST1  -j SNAT 
>>--to-source $IPADDR1
>>iptables -t nat -A POSTROUTING -o $IFALIAS2 -s $HOST2  -j SNAT 
>>--to-source $IPADDR2
>># А остальная сеть через свой
>>iptables -t nat -A POSTROUTING -o $IFALIAS0 -s $INTNET  -j SNAT 
>>--to-source $IPADDR0
> 
> 
>>говорят сейчас SNAT более модно, чем маскарад
> 
> 
> Чего-то не получается...
>  IFALIAS1="eth0:0"
>  ...
> iptables -t nat -A POSTROUTING -s 192.168.1.201 -o $IFALIAS1 -j SNAT --to-source $IPADDR1
> Warning: wierd character in interface `-j' (No aliases, :, ! or *).
> Bad argument `SNAT'
> нельзя алиасы делать? Надо отдельную карточку пихать?

   Попробуйте так:

iptables -t nat -A POSTROUTING -o eth0 -s $HOST2  -j SNAT 
--to-source $IPADDR<n>

   iptables не понимает алиасов: для него это - несколько IP на 
одном интерфейсе.

PS: <http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html>

-- 

С уважением. Алексей.