С помощью iptables (SNAT) пускать через разные интерфейсы

0

0

Привет всем

Ситуация такая: есть два выхода в интернет (ppp0 и ppp1 соответственно). Пользователи ходят по SNAT. Можно ли как-то одних пользователей пускать через ppp0, а других - через ppp1? Пользователи определяются по IP адресу. Что-то как это сделать не могу понять.

P.S. Видимо не умею пользоваться поиском... ;-)

Ссылка

←	Бэкап баз OpenLDAP: slapcat vs. ldapsearch

раид тулза

→

покажи конфиг

PUZO ★
(09.01.07 16:04:39 MSK)

самое простое это использовать ip rule fwmark
а потом натить по этой метке.
почитай advanced routing howto

anonymous
(09.01.07 16:05:24 MSK)

Ответ на: комментарий от PUZO 09.01.07 16:04:39 MSK

> покажи конфиг

что-то типа этого

# Generated by iptables-save v1.2.8 on Tue Jan  9 16:58:37 2007
*filter
:INPUT ACCEPT [1957998:592049611]
:FORWARD DROP [22190:1282878]
:OUTPUT ACCEPT [2703231:1383653310]
-A FORWARD -s 192.168.0.7 -d 10.110.0.10 -j ACCEPT
-A FORWARD -s 10.110.0.10 -d 192.168.0.7 -j ACCEPT
-A FORWARD -s 192.168.0.33 -d 10.111.0.10 -j ACCEPT
-A FORWARD -s 10.111.0.10 -d 192.168.0.33 -j ACCEPT
COMMIT
# Completed on Tue Jan  9 16:58:37 2007
# Generated by iptables-save v1.2.8 on Tue Jan  9 16:58:37 2007
*nat
:PREROUTING ACCEPT [80543:6255269]
:POSTROUTING ACCEPT [29649:2662705]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.0.7 -d 10.110.0.10 -j SNAT --to-source 10.100.239.198
-A POSTROUTING -s 192.168.0.33 -d 10.110.0.10 -j SNAT --to-source 10.100.239.198
COMMIT
# Completed on Tue Jan  9 16:58:37 2007

AlexKiriukha ★★★★
(09.01.07 17:13:33 MSK) автор топика