OpenForum RSS: iptables и алиас интерфейса https://www.opennet.ru/openforum/vsluhforumID15/3188.html Приветствую, уважаемые форумчане!<br><br>Поискал я в нете, но не смог найти ответ на вопрос.<br>Есть такое правило для iptables:<br><br>iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE<br><br>Но мне надо отправлять не на дефолтный интерфейс eth0, а на его алиас eth0:1.<br>iptables не принимает в качестве параметра -o алиасы интерфейса.<br><br>Что можно сделать в этом случае?<br> iptables и алиас интерфейса (zerot) https://www.opennet.ru/openforum/vsluhforumID15/3188.html#6 Mon, 19 Jul 2010 18:24:01 GMT я сталкивался в своё время с этой засадой, лет 6 назад<br>.<br>красивого решения в лоб не нашёл, но обошёл указанием srcip и dstip, а т.к. по условию задачи надо было указывать и (тоесть вместе с ip шниками) имя интерфейса в правилах, по опытным путём выяснил, что работает такое правило при указании именно основного имени интерфейса, хотя, казалось бы, не должно работать - ведь имя интерфейса не соответствует ip ...<br>.<br>удачи<br> iptables и алиас интерфейса (Zl0) https://www.opennet.ru/openforum/vsluhforumID15/3188.html#5 Mon, 19 Jul 2010 15:13:54 GMT &gt;&gt;вместо маскарадинга сделайте SNAT, указав конкретный адрес. <br>&gt;&gt;И не забудьте про ip rule <br>&gt;<br>&gt;Мне это для OpenVPN надо. <br>&gt;А зачем ip rule? Можно поподробнее пожалуйста. <br><br>ip rule чтобы отправлять пакеты с тогоже адрес на который они пришли, а не через дефаулт, a snat вам поможет вылечить обезличенность masquerade.<br> iptables и алиас интерфейса (KOSta85) https://www.opennet.ru/openforum/vsluhforumID15/3188.html#4 Mon, 19 Jul 2010 13:53:45 GMT &gt;если ничего не поменялось, вам необходимо указывать имя основного интерфейса вместо имени <br>&gt;алиаса <br>&gt;. <br>&gt;удачи <br><br>На основной мне не надо. Мне надо на алиас, у которого совсем другой ip!<br> iptables и алиас интерфейса (KOSta85) https://www.opennet.ru/openforum/vsluhforumID15/3188.html#3 Mon, 19 Jul 2010 13:53:00 GMT &gt;вместо маскарадинга сделайте SNAT, указав конкретный адрес. <br>&gt;И не забудьте про ip rule <br><br>Мне это для OpenVPN надо.<br>А зачем ip rule? Можно поподробнее пожалуйста.<br> iptables и алиас интерфейса (shadow_alone) https://www.opennet.ru/openforum/vsluhforumID15/3188.html#2 Mon, 19 Jul 2010 13:45:52 GMT вместо маскарадинга сделайте SNAT, указав конкретный адрес.<br>И не забудьте про ip rule<br> iptables и алиас интерфейса (zerot) https://www.opennet.ru/openforum/vsluhforumID15/3188.html#1 Mon, 19 Jul 2010 12:13:40 GMT если ничего не поменялось, вам необходимо указывать имя основного интерфейса вместо имени алиаса<br>.<br>удачи<br>