From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <max@zlt.ru>
Message-ID: <41BFCE90.5040403@zlt.ru>
Date: Wed, 15 Dec 2004 10:41:36 +0500
From: max <max@zlt.ru>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.6) Gecko/20040310
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] iproute2 =?windows-1251?Q?=E8_NAT?=
References: <1149676690.20041212143610@inbox.ru> <41BC4C32.5010504@zlt.ru>
	<1823521875.20041214135144@inbox.ru>
In-Reply-To: <1823521875.20041214135144@inbox.ru>
Content-Type: text/plain; charset=windows-1251; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 15 Dec 2004 05:40:19 -0000
Archived-At: <http://lore.altlinux.org/community/41BFCE90.5040403@zlt.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Michael Varamashvili пишет:
> Hу здpаcте max,
> 
> Sunday, December 12, 2004, 4:48:34 PM, вы написали:
> 
> m> Michael Varamashvili пишет:
> m> Извените, первый раз неудачно отправилось...
> m> Хотел спросить как это "через раз"?
> m> У меня всё нормально в таком случае работает.
> m> чтобы с маскарадингом проблем не было нужно прописывать правила в 
> m> iptables для этого интерфейса, типа:
> m> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE, где ppp0 - модем
> m> или
> m> iptables -t nat -A POSTROUTING -o ppp0 - j SNAT --to-source [ip-модема]
> А вы не могли бы кинуть сюда что вы iproute2 говорите?
> 
route add default gw 192.168.1.1 dev eth1 - это шлюз для всех

ip rule add to 213.180.199.0/24 table Manager - маршрут на 
213.180.199.0/24 пойдёт через шлюз определённый для table Manager (нужно 
вначале её создать в /etc/iproute2/rt_tables ) можно использовать не 
"to", а "from". Тогда пакеты с этого адреса (хоть куда, даже на 
локальные адреса ;) пойдут через шлюз определённый для table Manager.

iptables -t mangle -A PREROUTING -s 192.168.1.1 -d ! 
192.168.0.0/255.255.0.0 -j MARK --set-mark 2 - любое правило для метки 
пакета

ip rule add fwmark 2 table Manager - пакет помеченый как "2" пойдёт 
через шлюз определённый для table Manager

ip route add default via 195.54.31.51 dev ppp0 table Manager - шлюз для 
table Manager

ip route flush cache - сбрасываем кеш, для вступления в силу новых правил


-- 
С наилучшими пожеланиями, Баукин Максим max@zlt.ru