форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"IPTABLES перекидывание на другой интерфейс"
Сообщение от Vadislaus (??) on 11-Апр-05, 23:02  (MSK)
Привет всем. Вечер, и возможно я уже туплю..... Задача: Есть локалка 192.168.0.x (eth0), провайдер в и-нет с реальным IP (eth1), провайдер в и-нет (медленная безлимитка) с вирт. IP (192.168.x.x) (eth2), + для выхода в и-нет через него PPPOE (172.x.x.x) (ppp0). Маршрут по умолчания - ppp0, все остальное смотрит в разные сети. При подключении клиента из внутренней сети выполняется скрипт (добавляется маршрутизация). Необходимо правилами IPTABLES заворачивать трафик некоторых клиентов (с маскарадингом) на интерфейс eth1 (реальный IP). Как сделать??????? ПАМОГИТЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕ.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "IPTABLES перекидывание на другой интерфейс"
Сообщение от Асен Тотин on 12-Апр-05, 01:43  (MSK)
Привет, >Как сделать??????? Никак. iptables - это Netfilter, ничего общего с routing-ом не имееющий. То, что вам нужно, называется source routing (policy routing). Читайте про iproute2, хотя бы www.lartc.org. WWell,
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "IPTABLES перекидывание на другой интерфейс"
	Сообщение от Xela (ok) on 26-Апр-05, 16:32  (MSK)
	>Привет, > >>Как сделать??????? > >Никак. iptables - это Netfilter, ничего общего с routing-ом не имееющий. > >То, что вам нужно, называется source routing (policy routing). Читайте про iproute2, >хотя бы www.lartc.org. Ошибаетесь. У iptables(netfilter) есть специальная цель для этого. -j ROUTE gw x.x.x.x например.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "IPTABLES перекидывание на другой интерфейс"
Сообщение от Beginner (??) on 02-Май-05, 10:33  (MSK)
Я обычно в таких случаях маркирую трафик таблицей mangle, а потом прописываю адвансед роутинг. что-то типа ip rule add fwmark xx table xx ip route add default via yy.yy.yy.yy table xx
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.