А точно NAT у вас делается средствами iproute?
да, не средствами iproute. Делается так:
1. все пиринговые сети идут через ppp0 (командой route add)
2. default gateway делаем "спутниковое" vpn соединение (тоже командой
route)
а маршрутизацию по порту назначения добавляем с пом. iproute
Скорее всего, мешает пакетам вернуться включенный rp_filter, т.к. его
интеллектуальные возможности весьма ограничены, поэтому его стоит
отключать в случаях, когда в таблицах маршрутизации более одного шлюза
по умолчанию.
В /etc/sysctl.conf: net.ipv4.conf.default.rp_filter=0
Спасибо, помогло!
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
