From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <olvin@rambler.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-0.4 required=5.0 tests=AWL,BAYES_05,SPF_PASS
	autolearn=ham version=3.2.4
Message-ID: <489867EE.10608@rambler.ru>
Date: Tue, 05 Aug 2008 17:47:10 +0300
From: Olvin <olvin@rambler.ru>
User-Agent: Thunderbird 2.0.0.9 (Windows/20071031)
MIME-Version: 1.0
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <4898274C.9010300@rambler.ru>	<200808051336.22645.skompan@kspu.kr.ua>
	<489834A2.5090104@rambler.ru>	<200808051504.30049.skompan@kspu.kr.ua>
	<48984571.3060202@rambler.ru>
	<ae8615ca0808050640v7ac2f717k1dff2ee6c9216660@mail.gmail.com>
In-Reply-To: <ae8615ca0808050640v7ac2f717k1dff2ee6c9216660@mail.gmail.com>
Content-Type: text/plain; charset=windows-1251; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [Sysadmins] =?windows-1251?b?aXB0YWJsZXMg6CD25ev8IFJPVVRF?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 05 Aug 2008 14:48:10 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/489867EE.10608@rambler.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Alexander Vasiliev wrote:
>>>>>> А где у нас цель ROUTE в iptables? Очень нужно, а нету. Как быть?
>>>>>> Нужно, чтобы интернет-трафик одного пользователя (по UID) направлялся
>>>>>> по одному ppp-интерфейсу, а другого пользователя - по другому
>>>>>> ppp-интерфейсу. Адреса ppp-соединений - динамические, провайдер один.
>>>>>> Пользователи работают одновременно за одним компьютером. Заморачиваться
>>>>>> с маршрутизатором в OpenVZ-контейнере и, тем более, с отдельной
>>>>>> железкой
>>>>>> для этих целей нет никакого желания.
>>>>> а если метить пакеты и направлять их на определенный интерфейс с помощью
>>>>> iproute2?
>>>> Я эту проблему уже поднимал здесь. Фокус в том, что решение о
>>>> маршрутизации для пакетов от локальных процессов принимается ДО nat или
>>>> mangle.
>>> если не ошибаюсь в цепочке mangle\OUTPUT
>> Самое главное, что "ДО".
> Предположим, что у вас появилась цель ROUTE. По каким параметрам
> iptables будет разделять трафик?
> По-моему, наличие ROUTE не поможет.

По -m owner --uid nnn. Потом будет MASQUERADE в POSTROUTING. Это 
исходящий. Входящий будет разруливаться автоматом.