Привет всем. Вечер, и возможно я уже туплю.....
Задача: Есть локалка 192.168.0.x (eth0), провайдер в и-нет с реальным IP (eth1), провайдер в и-нет (медленная безлимитка) с вирт. IP (192.168.x.x) (eth2), + для выхода в и-нет через него PPPOE (172.x.x.x) (ppp0).
Маршрут по умолчания - ppp0, все остальное смотрит в разные сети.
При подключении клиента из внутренней сети выполняется скрипт (добавляется маршрутизация). Необходимо правилами IPTABLES заворачивать трафик некоторых клиентов (с маскарадингом) на интерфейс eth1 (реальный IP).
Как сделать???????
ПАМОГИТЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕ.

• IPTABLES перекидывание на другой интерфейс,Асен Тотин, 01:43 , 12-Апр-05
  • IPTABLES перекидывание на другой интерфейс,Xela, 16:32 , 26-Апр-05
• IPTABLES перекидывание на другой интерфейс,Beginner, 10:33 , 02-Май-05

Привет,

>Как сделать???????

Никак. iptables - это Netfilter, ничего общего с routing-ом не имееющий.

То, что вам нужно, называется source routing (policy routing). Читайте про iproute2, хотя бы www.lartc.org.

WWell,

>Привет,
>
>>Как сделать???????
>
>Никак. iptables - это Netfilter, ничего общего с routing-ом не имееющий.
>
>То, что вам нужно, называется source routing (policy routing). Читайте про iproute2,
>хотя бы www.lartc.org.

Ошибаетесь. У iptables(netfilter) есть специальная цель для этого. -j ROUTE gw x.x.x.x например.

Я обычно в таких случаях маркирую трафик таблицей mangle, а потом прописываю адвансед роутинг. что-то типа
ip rule add fwmark xx table xx
ip route add default via yy.yy.yy.yy table xx