OpenForum RSS: masquerade & openVPN https://www.opennet.me/openforum/vsluhforumID10/4787.html на VPS-сервере (CentOS 5.5) провайдер изменил конфигурацию интерфейсов и теперь паблик-ip адреса находятся на сабинтерфейсах venet0:0 и venet0:1, а сам интерфейс venet0 идет с адресом 127.0.0.1 т.е. loopback.<br>на этом сервере был установлен маскардинг таким образом, что весь входящий трафик перенаправлялся через публичный айпи вот такой командой<br>iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE<br><br>конечно после смены конфигурации интерфейсов трафик не проходит - т.к. venet0 это loopback.<br><br>попробовал "втупую" изменить в команде интерфейс на сабинтерфейс, не сработало :(<br><br>[root@199262 ~]# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0:0 -j MASQUERADE<br>Warning: wierd character in interface `venet0:0' (No aliases, :, ! or *).<br><br>подскажите, есть ли вариант хм другого синтаксиса или какойто другой "воркэраунд" для решения этой проблемы?<br> masquerade & openVPN (rusadmin) https://www.opennet.me/openforum/vsluhforumID10/4787.html#2 Wed, 02 Feb 2011 08:36:19 GMT &gt; [root@199262 ~]# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0:0 -j <br>&gt; MASQUERADE <br>&gt; Warning: wierd character in interface `venet0:0' (No aliases, :, ! or *). <br><br>iptables субинтерфейсы не понимает<br><br><br> masquerade & openVPN (2dfx) https://www.opennet.me/openforum/vsluhforumID10/4787.html#1 Tue, 01 Feb 2011 17:08:25 GMT &gt;[оверквотинг удален]<br>&gt; перенаправлялся через публичный айпи вот такой командой <br>&gt; iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE <br>&gt; конечно после смены конфигурации интерфейсов трафик не проходит - т.к. venet0 это <br>&gt; loopback.<br>&gt; попробовал "втупую" изменить в команде интерфейс на сабинтерфейс, не сработало :( <br>&gt; [root@199262 ~]# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0:0 -j <br>&gt; MASQUERADE <br>&gt; Warning: wierd character in interface `venet0:0' (No aliases, :, ! or *). <br>&gt; подскажите, есть ли вариант хм другого синтаксиса или какойто другой "воркэраунд" для <br>&gt; решения этой проблемы?<br><br>iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to-source #IP_EXT#<br><br>