Есть 5 внешних ИП адресов, которые привязаны в виртуальным интерфесам(eth0:0, eth0:1,..) командой ifconfig.
При присоединении пользователя к VPN создаётся(ppp0,ppp1,.. ) девайс.
Из под VPN сети 192.168.10.0/24 не могу перенаравить трафик на
определённый интерфейс или ИП адрес.Так я добился перенапреленся трафик с определённого ип на интерфейс eth0
# iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.15 -j MASQUERADE
но, iptables почему-то не хочет работать с виртуальными интерфесами, пишет ошибку: Warning: weird character in interface `eth0:1' (No aliases, :, ! or *).Если трафик перенаправить через iproute2, то
# ip route add nat 192.168.10.0/24 via 212.х.х.х table local
где 212.х.х.х адрес на eth0:1 интерфейсе, то выдаёт ошибку:
RTNETLINK answers: Invalid argument
Спасибо
У вас сформулированы следствия, а нужна цель этого всего.
Что именно нужно сделать, цель?
>У вас сформулированы следствия, а нужна цель этого всего.
>Что именно нужно сделать, цель?Гланой целью являетя перенапревления трафик с подсети 192.168.10.0/24(ppp0),
на внешний ИП адрес(212.x.x.x)/интерфейс(eth0:1).Такое правило отлично работает, не с параметром -o нельзя указывать виртальный адрес.
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j MASQUERADEКак вместо интерфейса указать его внешний адрес 212.x.x.x?
>iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j MASQUERADE
>
>Как вместо интерфейса указать его внешний адрес 212.x.x.x?использовать -J SNAT --to-source 212.x.x.x?
>использовать -J SNAT --to-source 212.x.x.x?Вот такой вариант работает
$ iptables -t nat -A POSTROUTING -j SNAT --to 194.187.96.221 -s 192.168.10.0/24только одна проблема МСН не работает.
conntrack подгружен?