Есть три интерфейса допустимif1 (шлюз в интернет)
192.168.0.1if2
172.16.0.1if3
10.0.8.1необходимо чтобы запрос пришедший с if2 уходил в интернет а вот ответ пришедший из интернета уходил на if3
такое возможно? если да то как?
>Есть три интерфейса допустим
>
>if1 (шлюз в интернет)
>192.168.0.1
>eth0
>if2
>172.16.0.1
>eth1
>if3
>10.0.8.1
>eth2
>необходимо чтобы запрос пришедший с if2 уходил в интернет а вот ответ
>пришедший из интернета уходил на if3
>
>такое возможно? если да то как?route del default
route add default gw 172.16.0.1
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 10.0.8.1
iptables -t nat -A PREROUTING -i eth2 -j DNAT --to-destination 172.16.0.1
>[оверквотинг удален]
>>пришедший из интернета уходил на if3
>>
>>такое возможно? если да то как?
>
>route del default
>route add default gw 172.16.0.1
>iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 10.0.8.1
>
>iptables -t nat -A PREROUTING -i eth2 -j DNAT
>--to-destination 172.16.0.1если в данном случае eth2 это не физический адрес и внешний статик Ip на другом компьютере будет работать ?
>если в данном случае eth2 это не физический адрес и внешний статик
>Ip на другом компьютере будет работать ?Не очень понял.
Это пример для двух внешних интерфейсов на одном хосте. Исходящий трафик по одному, входящий по другому. Если какая то другая конфигурация, рисуйте схему.
>[оверквотинг удален]
>if2
>172.16.0.1
>
>if3
>10.0.8.1
>
>необходимо чтобы запрос пришедший с if2 уходил в интернет а вот ответ
>пришедший из интернета уходил на if3
>
>такое возможно? если да то как?Принудительно форвардить пакеты туда, куда вам надо?
Вобщем схема такая:
1. VDS на базе Debian:
2 интрефейса:
a) venet0 - реальный ip (XXX.XXX.XXX.XXX) gateway в интернет
б) tun0 - openvpn подключение (10.0.8.1)
2. Компьютер дома:
3 интерфейса:
а) tun0 - openvpn на vds (10.0.8.2)
б) dvb карта с внешним статическим ip (YYY.YYY.YYY.YYY)
с) inet - шлюз в инет (пофигу какой ip в схеме только для подключения tun0)
Схема работы:
Устанавливается openvpn соеденение
Запрос идет в openvpn, приходит на VDS, VDS делает запрос в нет, а ответ шлет на DVB IP(я так понимаю ответ уходит в инет по этому ip и роутиться через прова на меня через спутник)
Поясню что такая схема работоспособна, около двух лет назад мне ее настраивал человек на своем vds жаль более он недоступен.p.s. openvpn спуникового провайдера не предлагать по причине его большой глючности
>[оверквотинг удален]
>нет, а ответ шлет на DVB IP(я так понимаю ответ уходит
>в инет по этому ip и роутиться через прова на меня
>через спутник)
> Поясню что такая схема работоспособна, около двух лет назад мне ее
>настраивал человек на своем vds жаль более он недоступен.
>
>p.s. openvpn спуникового провайдера не предлагать по причине его большой глючности
>
>
>route del default
route add default 10.0.8.1
iptables -t nat -A POSTROUTING -o tun0 -j SNAT --to-source YYY.YYY.YYY.YYY
iptables -t nat -A PREROUTING -d YYY.YYY.YYY.YYY -j DNAT --to-destination 10.0.8.1
(-d YYY так получше будет)
>route del default
>route add default 10.0.8.1
>iptables -t nat -A POSTROUTING -o tun0 -j SNAT --to-source YYY.YYY.YYY.YYY
>
>iptables -t nat -A PREROUTING -d YYY.YYY.YYY.YYY -j DNAT
>--to-destination 10.0.8.1
>(-d YYY так получше будет)route del default сразу делает недоступным VDS пришлось переустанавливать
>>route del default
>>route add default 10.0.8.1
>>iptables -t nat -A POSTROUTING -o tun0 -j SNAT --to-source YYY.YYY.YYY.YYY
>>
>>iptables -t nat -A PREROUTING -d YYY.YYY.YYY.YYY -j DNAT
>>--to-destination 10.0.8.1
>>(-d YYY так получше будет)
>
>route del default сразу делает недоступным VDS пришлось переустанавливатьПереустанавливать или перезагружать?
Вообще могу посоветовать в будущем сначала делать:
route add <ваш_ip> gw <ип_шлюза_vds>Тогда сервер останется доступен по сети для вас.
>>route del default
>>route add default 10.0.8.1
>>iptables -t nat -A POSTROUTING -o tun0 -j SNAT --to-source YYY.YYY.YYY.YYY
>>
>>iptables -t nat -A PREROUTING -d YYY.YYY.YYY.YYY -j DNAT
>>--to-destination 10.0.8.1
>>(-d YYY так получше будет)
>
>route del default сразу делает недоступным VDS пришлось переустанавливатьVDS не трогайте, это для домашней машины настройки.