Добрый день всем. ПОмогите разобраться со следующей штукой.
Есть шлюз с двумя сетевыми картами: eth0(192.168.0.1) смотрит в локалку, на eth1 повешено два IP-адреса: 10.х.х.х и 217.х.х.х.
С помощью iproute2 настроена балансировка нагрузки на 2 канала: ip route add default nexthop via 10.x.x.y dev eth1 \ nexthop via 217.x.x.y dev eth1, где 10.х.х.y и 217.x.x.y - это IP-адреса шлюзов провайдеров.
Если я делаю -t nat -A POSTROUTING -j MASQUERADE, все работает, пакеты уходят с разных адресов и все хорошо, НО:
мне нужно делать SNAT ТОЛЬКО в том случае, когда пакеты уходят на 217.х.х.y, а пакеты, идущие на 10.х.х.y просто форвардить, не меняя в них адрес источника.
Подскажите, есть ли какие-то средства разделить такие пакеты на этапе POSTROUTING, бьюсь вторую неделю, ничего не могу придумать.
Огромное спасибо всем, кто откликнется.
