Приветствую, уважаемые форумчане!

Поискал я в нете, но не смог найти ответ на вопрос.
Есть такое правило для iptables:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Но мне надо отправлять не на дефолтный интерфейс eth0, а на его алиас eth0:1.
iptables не принимает в качестве параметра -o алиасы интерфейса.

Что можно сделать в этом случае?

• iptables и алиас интерфейса,zerot, 16:13 , 19-Июл-10
  • iptables и алиас интерфейса,KOSta85, 17:53 , 19-Июл-10
    • iptables и алиас интерфейса,zerot, 22:24 , 19-Июл-10
• iptables и алиас интерфейса,shadow_alone, 17:45 , 19-Июл-10
  • iptables и алиас интерфейса,KOSta85, 17:53 , 19-Июл-10
    • iptables и алиас интерфейса,Zl0, 19:13 , 19-Июл-10

если ничего не поменялось, вам необходимо указывать имя основного интерфейса вместо имени алиаса
.
удачи

>если ничего не поменялось, вам необходимо указывать имя основного интерфейса вместо имени
>алиаса
>.
>удачи

На основной мне не надо. Мне надо на алиас, у которого совсем другой ip!

я сталкивался в своё время с этой засадой, лет 6 назад
.
красивого решения в лоб не нашёл, но обошёл указанием srcip и dstip, а т.к. по условию задачи надо было указывать и (тоесть вместе с ip шниками) имя интерфейса в правилах, по опытным путём выяснил, что работает такое правило при указании именно основного имени интерфейса, хотя, казалось бы, не должно работать - ведь имя интерфейса не соответствует ip  ...
.
удачи

вместо маскарадинга сделайте SNAT, указав конкретный адрес.
И не забудьте про ip rule

>вместо маскарадинга сделайте SNAT, указав конкретный адрес.
>И не забудьте про ip rule

Мне это для OpenVPN надо.
А зачем ip rule? Можно поподробнее пожалуйста.

>>вместо маскарадинга сделайте SNAT, указав конкретный адрес.
>>И не забудьте про ip rule
>
>Мне это для OpenVPN надо.
>А зачем ip rule? Можно поподробнее пожалуйста.

ip rule чтобы отправлять пакеты с тогоже адрес на который они пришли, а не через дефаулт, a snat вам поможет вылечить обезличенность masquerade.