LINUX.ORG.RU
ФорумAdmin

Как пустить весь исходящий трафик через определенный интерфейс?

 , , ,


2

1

Есть интерфейсы ppp0,ppp1,ppp2. Нужно, каждые 5 минут пускать весь траф сервера через следующий интерфейс. Это можно сделать, добавив строку в крон, но какую строку - не знаю.

Пустить трафик через определенный ip я могу с помощью команды:
ip route add tab 2 default via 192.168.1.1 src 192.168.10.2
и iptables -t nat -A POSTROUTING -s ip моего сервера -o ppp0 -j SNAT --to-source 192.168.10.2

Но как пустить именно через интерфейс? мой ifconfig:

ppp3      Link encap:Point-to-Point Protocol
          inet addr:192.168.10.2  P-t-P:192.168.127.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1446  Metric:1
          RX packets:12 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:742 (742.0 B)  TX bytes:92 (92.0 B)

ppp1      Link encap:Point-to-Point Protocol
          inet addr:192.168.10.2  P-t-P:192.168.127.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1446  Metric:1
          RX packets:12 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:742 (742.0 B)  TX bytes:92 (92.0 B)

ppp2      Link encap:Point-to-Point Protocol
          inet addr:192.168.10.2  P-t-P:192.168.127.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1446  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:98 (98.0 B)  TX bytes:92 (92.0 B)



Последнее исправление: bossuvarkin (всего исправлений: 5)

Через L2 интерфейс (eth, tap) - только через ip. Через L3 интерфейс (gre, tun) можно сделать ip route add default dev tun0.

Также некоторые провайдеры делают такую вещь (не знаю названия), что их шлюз отвечает на ARP who-has для любого ip своим mac-адресом. Теоретически, это позволило бы делать маршруты типа ip route add default dev eth0 для L2 интерфейса, но на практике твоя ARP таблица слишком быстро будет заполняться ;)

anonymous
()
Ответ на: комментарий от bossuvarkin

L2, грубо говоря, - это где есть MAC адрес. В ppp только ip, поэтому пойдет.

anonymous
()
Ответ на: комментарий от anonymous

Через L3 интерфейс (gre, tun) можно сделать ip route add default dev tun0.

Только это называется не L3, а PtP (Point-to-Point).

AS ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.