LINUX.ORG.RU
ФорумAdmin

[iptables][pptp] Вход не через default gateway

 ,


0

0

Приветствую всех.

default route на 192.168.1.250
шлюз на 1.1
есть интерфейс ppp0.
При попытке зайти извне через ppp0 машина долго думает и уходит по timeout.

Как правильно описать правило, чтоб все нормально работало?

★★★

Опиши устройство сети.

Как правильно описать правило, чтоб все нормально работало?

Если 192.168.1.250 - в локалке, а pptp смотрит в интернет, то правильно будет убрать default route на 192.168.1.250 и добавить его на ppp-интерфейс.

Deleted
()
Ответ на: комментарий от Deleted

в eth0 вся сеть 192.168.1.0/24.
на 192.168.1.250 adsl модем. - первый провайдер.
через eth1 поднят ppp0 - второй провайдер.

Вот хочу залесть через ppp0, с условием, что default route остается за 1.250.

fjfalcon ★★★
() автор топика
Ответ на: комментарий от tux2002

не вариант, хочу допустим чтоб лазить только через 10055 порт.

Вот думаю использовать mark.

iptables -t mangle -A PREROUTING -p tcp --dport 10055 -j MARK --set-mark 1

+iproute2

ip rule add fwmark1 table 102
ip route add default dev ppp0 table 102

но все равно connection timeout

вот..

fjfalcon ★★★
() автор топика
Ответ на: комментарий от fjfalcon

Немного не так.

# Маркируем соединения, входящие через ppp0
iptables -t mangle -A INPUT -i ppp0 -j CONNMARK --set-mark 1
# Для исходящих пакетов копируем ctmark в nfmark
iptables -t mangle -A OUTPUT -j CONNMARK --restore-mark
Ну и дальше как у тебя было, через ip rule + ip route.

nnz ★★★★
()
Ответ на: комментарий от nnz

как всегда все работает, огромное спасибо за помощь!

fjfalcon ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.