URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 63885
[ Назад ]

Исходное сообщение
"Перенаправление из под сетки на другой интерфейс"

Отправлено jup , 03-Фев-06 16:04 
Есть 5 внешних ИП адресов, которые привязаны в виртуальным интерфесам(eth0:0, eth0:1,..) командой ifconfig.
При присоединении пользователя к VPN создаётся(ppp0,ppp1,.. ) девайс.
Из под VPN сети 192.168.10.0/24 не могу перенаравить трафик на
определённый интерфейс или ИП адрес.

Так я добился перенапреленся трафик с определённого ип на интерфейс eth0
# iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.15 -j MASQUERADE
но, iptables почему-то не хочет работать с виртуальными интерфесами, пишет ошибку: Warning: weird character in interface `eth0:1' (No aliases, :, ! or *).

Если трафик перенаправить через iproute2, то
# ip route add nat 192.168.10.0/24 via 212.х.х.х table local
где 212.х.х.х адрес на eth0:1 интерфейсе, то выдаёт ошибку:
RTNETLINK answers: Invalid argument


Спасибо


Содержание

Сообщения в этом обсуждении
"Перенаправление из под сетки на другой интерфейс"
Отправлено vvvua , 03-Фев-06 18:05 
У вас сформулированы следствия, а нужна цель этого всего.
Что именно нужно сделать, цель?

"Перенаправление из под сетки на другой интерфейс"
Отправлено jup , 04-Фев-06 16:08 
>У вас сформулированы следствия, а нужна цель этого всего.
>Что именно нужно сделать, цель?

Гланой целью являетя перенапревления трафик с подсети 192.168.10.0/24(ppp0),
на внешний ИП адрес(212.x.x.x)/интерфейс(eth0:1).

Такое правило отлично работает, не с параметром -o нельзя указывать виртальный адрес.
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j MASQUERADE

Как вместо интерфейса указать его внешний адрес 212.x.x.x?


"Перенаправление из под сетки на другой интерфейс"
Отправлено Зимний , 04-Фев-06 18:21 
>iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j MASQUERADE
>
>Как вместо интерфейса указать его внешний адрес 212.x.x.x?

использовать -J SNAT --to-source 212.x.x.x?


"Перенаправление из под сетки на другой интерфейс"
Отправлено jup , 05-Фев-06 03:55 
>использовать -J SNAT --to-source 212.x.x.x?

Вот такой вариант работает
$ iptables -t nat -A POSTROUTING -j SNAT --to 194.187.96.221 -s 192.168.10.0/24

только одна проблема МСН не работает.


"Перенаправление из под сетки на другой интерфейс"
Отправлено vvvua , 20-Фев-06 16:48 
conntrack подгружен?