форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Перенаправление из под сетки на другой интерфейс"

Сообщение от jup (ok) on 03-Фев-06, 16:04

Есть 5 внешних ИП адресов, которые привязаны в виртуальным интерфесам(eth0:0, eth0:1,..) командой ifconfig. При присоединении пользователя к VPN создаётся(ppp0,ppp1,.. ) девайс. Из под VPN сети 192.168.10.0/24 не могу перенаравить трафик на определённый интерфейс или ИП адрес. Так я добился перенапреленся трафик с определённого ип на интерфейс eth0 # iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.15 -j MASQUERADE но, iptables почему-то не хочет работать с виртуальными интерфесами, пишет ошибку: Warning: weird character in interface `eth0:1' (No aliases, :, ! or *). Если трафик перенаправить через iproute2, то # ip route add nat 192.168.10.0/24 via 212.х.х.х table local где 212.х.х.х адрес на eth0:1 интерфейсе, то выдаёт ошибку: RTNETLINK answers: Invalid argument Спасибо

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Перенаправление из под сетки на другой интерфейс"

Сообщение от vvvua (ok) on 03-Фев-06, 18:05

У вас сформулированы следствия, а нужна цель этого всего. Что именно нужно сделать, цель?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "Перенаправление из под сетки на другой интерфейс"
	Сообщение от jup (??) on 04-Фев-06, 16:08
	>У вас сформулированы следствия, а нужна цель этого всего. >Что именно нужно сделать, цель? Гланой целью являетя перенапревления трафик с подсети 192.168.10.0/24(ppp0), на внешний ИП адрес(212.x.x.x)/интерфейс(eth0:1). Такое правило отлично работает, не с параметром -o нельзя указывать виртальный адрес. iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j MASQUERADE Как вместо интерфейса указать его внешний адрес 212.x.x.x?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "Перенаправление из под сетки на другой интерфейс"
	Сообщение от Зимний (??) on 04-Фев-06, 18:21
	>iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j MASQUERADE > >Как вместо интерфейса указать его внешний адрес 212.x.x.x? использовать -J SNAT --to-source 212.x.x.x?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "Перенаправление из под сетки на другой интерфейс"
	Сообщение от jup (??) on 05-Фев-06, 03:55
	>использовать -J SNAT --to-source 212.x.x.x? Вот такой вариант работает $ iptables -t nat -A POSTROUTING -j SNAT --to 194.187.96.221 -s 192.168.10.0/24 только одна проблема МСН не работает.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	5. "Перенаправление из под сетки на другой интерфейс"
	Сообщение от vvvua (ok) on 20-Фев-06, 16:48
	conntrack подгружен?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]