From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <43E63602.1010802@solin.spb.ru> Date: Sun, 05 Feb 2006 20:29:38 +0300 From: Aleksey Avdeev User-Agent: Mozilla Thunderbird 1.0.6 (X11/20050815) X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: ALT Linux sysadmin discuss Subject: Re: [Sysadmins] =?koi8-r?B?6MnU0tnFIM7B09TSz8rLySBpcHRhYmxlcw==?= References: <43DE57DE.4090100@lmsh.edu.ru> <43DFA4F5.9040802@lmsh.edu.ru> <43E123B5.605@lmsh.edu.ru> <43E13B29.3000307@solin.spb.ru> <43E28D0E.4040607@solin.spb.ru> <43E372BE.9050904@solin.spb.ru> <139475610.20060203210446@lugaport.net> In-Reply-To: <139475610.20060203210446@lugaport.net> Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-Virus-Scanned: amavisd-new at dom.solin.spb.ru X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 05 Feb 2006 17:29:56 -0000 Archived-At: List-Archive: Dank Bagryantsev пишет: > Здравствуйте, Aleksey. > ... > > > Схема действительна и все работает только так и не иначе! > 2Aleksey: Другими словами, если сказал routing, что этот ip-пакет от > локального процесса выйдет через этот конкретный интерфейс, то > никакими средствами iptables его через другой интерфейс не выпустишь. > Если я не прав, то предъявите доказательства, pls. Iptables отправкой пакета через интерфейс и не управляет. Там только MARK делается... И в какой интерфейс его отправить -- уже другие механизмы занимаются. > > AA> Не знаю: я в такие дебри не лазил... Настраивал, с помощью > AA> , других источников и метода > AA> научного тыка. > > IMHO, наверное, о каком-то нюансе вы умалчиваете... Вполне возможно. О подробностях смогу сообщить недели через 2 (когда из командировка вернусь). > > Например, при динамической маршрутизации свои нюансы могут возникнуть... У меня -- только статическая. > Да и следующая схема должна дать требуемые результаты: > > "повесить" локальный процесс на dummy0/определенный IP(или через > vserver) + source-routing + SNAT/DNAT(если надо) Я с локального хоста по этой схеме по ftp ходил, пока туннель со стороны шлюза непорушил. (Пробрасовал через туннель ftp трафик от своего хоста и тестовой подсети, к нему подключённой.) -- С уважением. Алексей.