Alexander Vasiliev wrote:
А где у нас цель ROUTE в iptables? Очень нужно, а нету. Как быть?
Нужно, чтобы интернет-трафик одного пользователя (по UID) направлялся
по одному ppp-интерфейсу, а другого пользователя - по другому
ppp-интерфейсу. Адреса ppp-соединений - динамические, провайдер один.
Пользователи работают одновременно за одним компьютером. Заморачиваться
с маршрутизатором в OpenVZ-контейнере и, тем более, с отдельной
железкой
для этих целей нет никакого желания.
а если метить пакеты и направлять их на определенный интерфейс с помощью
iproute2?
Я эту проблему уже поднимал здесь. Фокус в том, что решение о
маршрутизации для пакетов от локальных процессов принимается ДО nat или
mangle.
если не ошибаюсь в цепочке mangle\OUTPUT
Самое главное, что "ДО".
Предположим, что у вас появилась цель ROUTE. По каким параметрам
iptables будет разделять трафик?
По-моему, наличие ROUTE не поможет.
По -m owner --uid nnn. Потом будет MASQUERADE в POSTROUTING. Это
исходящий. Входящий будет разруливаться автоматом.
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
