Привет ЛОР. Есть задача пустить трафик на домен типа *.site.com, у которого в арсенале куча подсетей *.*.*.*/8 и динамические доменные имена 3 уровня, через другой интерфейс, соответственно по ip перенаправлять не очень охота, нужно именно по домену. Я так понимаю, что в iptables нужно создать пару правил ната для этого, но к сожалению моих знаний не хватает, что бы решить эту проблему.
И так дано:
- GW на Debian'e
- eth0(инет, он же системный шлюз по умолчанию)
- eth1(lan)
- tun0(ovpn туннель который является default gateway для хостов 192.168.1.2-127)
- tun1 (ovpn туннель который является default gateway для хостов 192.168.1.128-254)
Задача:
- Все хосты должны обращаться к домену *.site.com через eth0
- Ко всем остальным ресурсам должны ходить через свои туннели
Заранее спасибо.
