роутинг на 2-х WAN

0

1

Тема стара, как мир, но все же. Как сделать так, чтобы на второй WAN отправлять трафик по определенному порту (например, SMTP) или только с определенного IP. Ведь средствами route это не реализовать, а iptables роутингом не занимается.

Ссылка

←	Пробросить порт с одного компьютера на другой

Как процесс выбирает, какой использовать source-ip?

→

iptables -t nat -A POSTROUTING -s 10.0.3.41 -d 217.217.217.217 -o eth1 -p tcp --dport 25 -j SNAT --to 116.116.116.116

разрешаем доступ хосту 10.0.3.41 из внутренней сети обращаться к хосту 217.217.217.217 на 25 порт (smtp) протокола tcp; такие обращения пропускаем через интерфейс eth1, который имеет адрес 116.116.116.116

pekmop1024 ★★★★★
(17.08.11 04:56:15 UTC)

Средствами route нет конечно, а вот iproute...

anton_jugatsu ★★★★
(17.08.11 05:06:45 UTC)

Ссылка

Ответ на: комментарий от pekmop1024 17.08.11 04:56:15 UTC

так не работает. Трафик все равно перебрасывается на WAN1, хоть и с измененным source. Можно было бы подумать, что из-за того, что дефолтный gateway не указывается напрямую в route, а прописан в ppp (потому что там pppoe со статичным ip),

но если прописать в routing table дефолтным шлюзом адрес с WAN2 и написать такое же правило для переброса 25 порта на WAN1, то картина получается идентичной - трафик прет на WAN2, хоть и с source от WAN1.

Mary_Jane
(17.08.11 05:29:48 UTC) автор топика