On Mon, Dec 08, 2014 at 05:49:12PM +0200, Anton Sayetsky wrote: > >> Т.е.приходит из tun1, натится на один из адресов lo1, идёт дальше по > >> таблице маршрутизации.
Без схемы было сложно понять, что транслировать трафик нужно на входе, а не традиционно на выходе. В этом случае нужно использовать не один divert-сокет 7777, а два разных, указывая их через in_port и out_port и заворачивая out_port трафик, приходящий через tun1 - для подмены src IP. А в in_port заворачивать трафик, уходящий в tun1 - для трансляции ответов. В каждом новом письме треда была существенная информация для понимания. Без квоты сохранять историю обсуждения сложно, при топ-квотинге её вообще невозможно сохранять линейной, если вручную не переносить твой текст вниз при ответе, так что в следующий раз могу и плюнуть и не помогать. Уже в этот раз было такое желание.
