From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <community@sodom.ru>
Date: Fri, 17 Dec 2004 16:32:43 +0300
From: Sodom <community@sodom.ru>
X-Mailer: The Bat! (v3.0.1.33) Professional
X-Priority: 3 (Normal)
Message-ID: <1162736934.20041217163243@sodom.ru>
To: Oleg Shulga <community@altlinux.ru>
Subject: =?koi8-r?Q?Re=5B2=5D=3A_=5BComm=5D_=F2=C1=DA=C4=C5=CC=D8=CE=D9=C5_=DB=CC?=
	=?koi8-r?Q?=C0=DA=D9_=D7_=C9=CE=D4=C5=D2=CE=C5=D4?=
In-Reply-To: <41C2D54C.2000806@pribor.kharkov.ua>
References: <905646499.20041217153446@sodom.ru>
	<41C2D54C.2000806@pribor.kharkov.ua>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: by amavisd-new at sodom.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Fri, 17 Dec 2004 13:34:17 -0000
Archived-At: <http://lore.altlinux.org/community/1162736934.20041217163243@sodom.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Здравствуйте, Oleg.

Вы писали 17 декабря 2004 г., 15:47:08:

> Sodom пишет:

>>Здравствуйте, уважаемые!
>>Возникла такая задача: сделать 3 отдельных канала в интернет через
>>один шлюз.
>>Теоретически это должно выглядеть так: внутренняя карточка с
>>айпишником из локалки (стандартно) и внешняя карточка с одним
>>айпишником и двумя алиасами, данные провайдером.
>>Возможно ли настроить маскарадинг так, чтобы вся локалка ходила через
>>один айпи, а две отдельные личности маскарадились каждый через свой
>>алиас?
>>В сквиде 2.5х эта проблема решаема. Но необходимо решение именно по
>>маскарадингу.
>>
>>  
>>
> Не совсем маскарад, но по-моему так

> # Два хоста через свои алиасы
> iptables -t nat -A POSTROUTING -o $IFALIAS1 -s $HOST1  -j SNAT 
> --to-source $IPADDR1
> iptables -t nat -A POSTROUTING -o $IFALIAS2 -s $HOST2  -j SNAT 
> --to-source $IPADDR2
> # А остальная сеть через свой
> iptables -t nat -A POSTROUTING -o $IFALIAS0 -s $INTNET  -j SNAT 
> --to-source $IPADDR0

> говорят сейчас SNAT более модно, чем маскарад

Чего-то не получается...
 IFALIAS1="eth0:0"
 ...
iptables -t nat -A POSTROUTING -s 192.168.1.201 -o $IFALIAS1 -j SNAT --to-source $IPADDR1
Warning: wierd character in interface `-j' (No aliases, :, ! or *).
Bad argument `SNAT'
нельзя алиасы делать? Надо отдельную карточку пихать?


-- 
С уважением,
 Sodom                          mailto:community@sodom.ru