lonely wolf wrote: >Paul Lacatus wrote: > > > >>Am un calculator cu mai multe interfete de wan . Vreau ca o adresa din >>lan sa iasa prin masquerading dar nu pe interfata pe care este ruta >>default. Pot face o regula in iptables sa-mi faca treaba asta? Sau >>altfel spus ce trebuie sa mai pun la regula: >> >>iptables -t nat -A POSTROUTING -s xxx.xxx.xxx.xxx -j MASQUERADE >> >>ca sa iasa pe o anumita interfata ? >> >> >> >problema nu e numai de iptables ci de rutare. >ceea ce trebuie sa faci este ceva de genul urmator: > >echo 200 alabala >> /etc/iproute2/rt_tables > >ip rule add from IP_DIN_LAN table alabala >ip route add default table alabala via GW_DE_PE_INTERFATA_AIA_ANUME > >in felul acesta ii zici kernelului ca iti doresti sa expediezi pachetele >pe alta interfata > >exista si o varianta alternativa, un patch de iptables care adauga un >target numit ROUTE si care iti permite sa arunci pachetele pe o anume >ruta, sarind peste deciziile normale de rutare, dar e experimental si nu >se recomanda incepatorilor > > > >--- >Detalii despre listele noastre de mail: http://www.lug.ro/ > > > > > de ce sa faca cu static routes din moment ce are (sa zicem)interfata eth0 (cu ruta default and shit) si interfata eth2 care are ip-ul 83.x.x.x nu functioneaza SNAT --to 83.x.x.x ?
--- Detalii despre listele noastre de mail: http://www.lug.ro/
