Am un vpn si tre sa pasez traficul care nu e de SNAT prin tunel.
Regulile de mai jos sunt ok, dar au o problema...
$IPTABLES -A POSTROUTING -t nat -o $EXTDEV -s $INTNET -d ! 10.0.100.0/24
-j SNAT --to-source $IP_EXTDEV
$IPTABLES -A POSTROUTING -t nat -o $EXTDEV -s $INTNET -d ! 192.168.13.0/24
-j SNAT --to-source $IP_EXTDEV
traficul pentru 192.168.13.0/24 se duce totdeauna prin default gw pentru ca se
face in totdeauna match pe prima regula ....
Ar trebui sa pot cumva sa concatenez cele 2 reguli in una singura, dar am
clacat ... ceva de genul:
$IPTABLES -A POSTROUTING -t nat -o $EXTDEV -s $INTNET -d nici
10.0.100.0/24 si nici 192.168.13.0/24 -j SNAT --to-source $IP_EXTDEV
man iptables sau google nu m-a lamurit deloc cum as putea folosi ! in
combinatie cu multiple_subnets ...
Alex
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
