iproute2 NAT два канала

0

0

Подскажите как сделать NAT через разные ип в зависимости от адреса получателя не выращивая таблиц iptables. Хотя бы на сугубо теоретическом уровне, Спасибо.

Ссылка

←	Как закрыть Open Relay

clamav: собрать daily.cvd

→

Поднимаешь NAT на оба интерфейса, а потом марштуризируешь как тебе хочется посредством `ip rule тра-та-та`.

fagot ★★★★★
(13.10.06 11:15:42 MSD)

Ответ на: комментарий от fagot 13.10.06 11:15:42 MSD

Проблема усложняется тем, что помимо транслируемых адресов есть и подсеть реальных, и их надо пускать через интерфейсы напрямую. Эм, а как ведет себя iproute2 в случае когда нужен conntrack?

eth0 a.a.a.a/32 b.b.b.b/29
eth1 c.c.c.c/28

VPN -> Различные подсети -> NAT -> eth0
VPN -> Internet -> NAT -> eth1
VPN (b.b.b.b/29) -> Различные подсети -> eth0
VPN (c.c.c.c/28) -> Inet -> eth1