Dank Bagryantsev пишет: > Здравствуйте, Aleksey. > ... > > > Схема действительна и все работает только так и не иначе! > 2Aleksey: Другими словами, если сказал routing, что этот ip-пакет от > локального процесса выйдет через этот конкретный интерфейс, то > никакими средствами iptables его через другой интерфейс не выпустишь. > Если я не прав, то предъявите доказательства, pls.
Iptables отправкой пакета через интерфейс и не управляет. Там только MARK делается... И в какой интерфейс его отправить -- уже другие механизмы занимаются. > > AA> Не знаю: я в такие дебри не лазил... Настраивал, с помощью > AA> <http://www.nixp.ru/articles/iproute>, других источников и метода > AA> научного тыка. > > IMHO, наверное, о каком-то нюансе вы умалчиваете... Вполне возможно. О подробностях смогу сообщить недели через 2 (когда из командировка вернусь). > > Например, при динамической маршрутизации свои нюансы могут возникнуть... У меня -- только статическая. > Да и следующая схема должна дать требуемые результаты: > > "повесить" локальный процесс на dummy0/определенный IP(или через > vserver) + source-routing + SNAT/DNAT(если надо) Я с локального хоста по этой схеме по ftp ходил, пока туннель со стороны шлюза непорушил. (Пробрасовал через туннель ftp трафик от своего хоста и тестовой подсети, к нему подключённой.) -- С уважением. Алексей. _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
