[Sysadmins] Хитрые настройки iptables

[Aleksey Avdeev]

Dank Bagryantsev пишет:
> Здравствуйте, Aleksey.
> 
...
> 
> 
> Схема действительна и все работает только так и не иначе!
> 2Aleksey: Другими словами, если сказал routing, что этот ip-пакет от
> локального процесса выйдет через этот конкретный интерфейс, то
> никакими средствами iptables его через другой интерфейс не выпустишь.
> Если я не прав, то предъявите доказательства, pls.

  Iptables отправкой пакета через интерфейс и не управляет. Там только
MARK делается... И в какой интерфейс его отправить -- уже другие
механизмы занимаются.

> 
> AA>   Не знаю: я в такие дебри не лазил... Настраивал, с помощью
> AA> <http://www.nixp.ru/articles/iproute>, других источников и метода
> AA> научного тыка.
> 
> IMHO, наверное, о каком-то нюансе вы умалчиваете...

  Вполне возможно. О подробностях смогу сообщить недели через 2 (когда
из командировка вернусь).

> 
> Например, при динамической маршрутизации свои нюансы могут возникнуть...

  У меня -- только статическая.

> Да и следующая схема должна дать требуемые результаты:
> 
> "повесить" локальный процесс на dummy0/определенный IP(или через
> vserver) + source-routing + SNAT/DNAT(если надо)

  Я с локального хоста по этой схеме по ftp ходил, пока туннель со
стороны шлюза непорушил. (Пробрасовал через туннель ftp трафик от своего
хоста и тестовой подсети, к нему подключённой.)

-- 

С уважением. Алексей.