From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-0.2 required=5.0 tests=AWL,BAYES_20,SPF_PASS autolearn=ham version=3.2.4 Message-ID: <48984571.3060202@rambler.ru> Date: Tue, 05 Aug 2008 15:20:01 +0300 From: Olvin User-Agent: Thunderbird 2.0.0.9 (Windows/20071031) MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: <4898274C.9010300@rambler.ru> <200808051336.22645.skompan@kspu.kr.ua> <489834A2.5090104@rambler.ru> <200808051504.30049.skompan@kspu.kr.ua> In-Reply-To: <200808051504.30049.skompan@kspu.kr.ua> Content-Type: text/plain; charset=windows-1251; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] =?windows-1251?b?aXB0YWJsZXMg6CD25ev8IFJPVVRF?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 05 Aug 2008 12:20:12 -0000 Archived-At: List-Archive: Serge wrote: >>>> Система ALD4.0.1. >>>> А где у нас цель ROUTE в iptables? Очень нужно, а нету. Как быть? >>>> Нужно, чтобы интернет-трафик одного пользователя (по UID) направлялся по >>>> одному ppp-интерфейсу, а другого пользователя - по другому >>>> ppp-интерфейсу. Адреса ppp-соединений - динамические, провайдер один. >>>> Пользователи работают одновременно за одним компьютером. Заморачиваться >>>> с маршрутизатором в OpenVZ-контейнере и, тем более, с отдельной железкой >>>> для этих целей нет никакого желания. >>> а если метить пакеты и направлять их на определенный интерфейс с помощью >>> iproute2? >> Я эту проблему уже поднимал здесь. Фокус в том, что решение о >> маршрутизации для пакетов от локальных процессов принимается ДО nat или >> mangle. > если не ошибаюсь в цепочке mangle\OUTPUT Самое главное, что "ДО".