Выделение нескольких адрессов из одной подсети

0

1

Доброго времени суток!

Есть две таблицы маршрутизации: 1 - $NET1 2 - $NET2

Есть сеть: 192.168.0.0/24, которая выходит в интернет по таблице $NET1(через нее ходят все). В этой сети есть пул адрессов, который должнен выходить в интернет только через $NET2

Вопрос в том, как выделить этот пул адресов из общей сети с помощью меток iptables и заставить их работать по таблице $NET2

Сейчас пакеты метяться так:

iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -j MARK --set-mark 20

Ссылка

←	Кто-нибудь использовал TS gateway в freerdp или rdesktop?

Производительность mongodb в виртуалке

→

Можно копнуть в сторону iprange

Вот пример с http://ru.wikibooks.org/wiki/Iptables

Выделяет не один адрес, как --src, а все адреса от ip1 до ip2
Нужно учитывать тот факт что перед использованием данного критерия, необходимо подгрузить модуль его реализующий «-m iprange»
[!]--src-range ip1-ip2
[!]--dst-range ip1-ip2

что-то типа этого

iptables -t mangle -A PREROUTING -m iprange --src-range $pool1 -j MARK --set-mark 10

iptables -t mangle -A PREROUTING -m iprange --src-range $pool2 -j MARK --set-mark 20

Пример не тестился, но что-то на подобие у меня сделано RouteOS

pavel38 ★
(16.07.14 22:24:40 MSK)
Последнее исправление: pavel38 16.07.14 22:28:01 MSK (всего исправлений: 1)

Ссылка

Машины из этого списка подконтрольны тебе или нет?

cvs-255 ★★★★★
(16.07.14 23:49:00 MSK)
Последнее исправление: cvs-255 16.07.14 23:54:09 MSK (всего исправлений: 1)

Ссылка

iptables -t mangle -A PREROUTING -s $ip1 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -s $ip2 -j MARK --set-mark 10
...
iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -j MARK --set-mark 200

anonymous
(17.07.14 14:06:52 MSK)