> > Hola gente: > > > > Me gustaría 'escuchar' sugerencias para la > resolución del siguiente problema. > > > > Resulta que en un determinado momento tuve que sacar > el tráfico que generaba una aplicación en particular por > un tunel con IP dinámica. Lo resolví corriendo la > aplicación en nombre de un usuario en particular y > SNATeando a la IP dinámica matcheando con -m owner. > > > > Ahora necesito hacer lo mismo con otra aplicación. > Duplicar lo anterior se complica porque las reglas de > iptables las estoy metiendo cuando se conecta el tunel, pero > no se como separar facilmente las acciones para cada tunel > (ppp0 y ppp1 pueden estar desconectados, correr de a uno, o > ambos al mismo tiempo, y por supuesto se caen > eventualmente). > > > > De hecho se puede resolver de esta manera, complicando > las cosas en el script que corre una vez que el tunel está > conectado. > > > > Alguna otra alternativa? > > > > Gracias y saludos, > > Martin. > > > No entendí el problema
A ver si puedo clarificarlo: - La Aplicación X tiene que salir por ppp0. - La Aplicación Y tiene que salir por ppp1. - Todo el resto por eth0. - X e Y no saben las IPs de ppp0 y ppp1.
