[Sysadmins] iptables и цель ROUTE

[Pavel]

>>> $ ping ya.ru
>>> connect: Network is unreachable
>> Имя, как я понял, разрешить не удается?
> В том то и дело, что удаётся. Иначе не было бы сообщения "Network 
> unreachable".
А где у тебя DNS? В homelan? Имхо, это сообщение из-за 
невозможности найти маршрут к нему. На данный момент у тебя _все_ 
(в т.ч. DNS-запросы) от пользователя user1 уходят _только_ через 
ppp0:
# ip route show table 101
default dev ppp0  scope link


>> Сперва пропиши маршруты в homelan (и, возможно, еще к своему
>> DNS-серверу, если он у тебя не в ней) в таблицах 101 и 102.
> Зачем? Всё, что идёт на intranet адреса - идёт по таблице main 
> независимо от пользователя. Это видно из приведённых правил.
До таблицы main меченные пакеты не доходят - у нее номер 32766, а 
у твоего правила "from all fwmark 0x1 lookup 101" номер 101 (PRDB 
просматривается до первого подходящего правила, в порядке 
увеличения номера).


-- 
Best regards, Pavel
email/xmpp: p2n-at-ya-dot-ru