Есть VDSка с одним сетевым интерфейсом и 2-мя белыми ip-шниками. Один для входящего трафика (пока что только ssh с туннелями), другой для исходящего.

Каким образом их развязать с явным указанием какой из ip’шников должен использоваться для исходящего трафика? Пока что нашёл 2 варианта:

• 1. Тот ip, который в процессе конфигурации был задан первым, система использует как исходящий. Т.е. если захочу сделать исходящим второй ip, надо просто поменять очерёдность их задания в файле конфигурации.
• 2. Через nft все postrouting пакеты выпускать через желаемый ip. Фактически NAT для 1 ip получается.

Есть подозрение, что это как-то проще должно решаться, может быть через таблицы маршрутизации, не?

UPD:

• 1.1.1.1 для входящих соединений

• 2.2.2.2 для исходящих соединений

Для 2.2.2.2 фаерволом закрыты все входящие соединения, кроме тех, которые были с него же и инициированы. Т.е. если я с него долбился наружу, и эта «наружа» мне ответила, то такое соединение пропускаем.

Подключиться же по инициативе «наружи» можно только на 1.1.1.1 (ssh, например). С него же и отвечаем обратно всем, кто на 1.1.1.1 подключился.

Manjaro. Пытаюсь поставить stratagus из аура. Не компиляется со следующей ошибкой:

/usr/include/SDL/SDL_opengl.h:116: error: "GL_GLEXT_VERSION" redefined [-Werror]
 #define GL_GLEXT_VERSION 29
 
In file included from /usr/include/GL/gl.h:2055,
                 from /usr/include/SDL/SDL_opengl.h:46,
                 from /home/alyokhin/build/stratagus.aur/src/stratagus/src/include/video.h:46,
                 from /home/alyokhin/build/stratagus.aur/src/stratagus/src/action/action_attack.cpp:60:
/usr/include/GL/glext.h:54: note: this is the location of the previous definition
 #define GL_GLEXT_VERSION 20180725
 
cc1plus: all warnings being treated as errors
make[2]: *** [CMakeFiles/stratagus.dir/build.make:90: CMakeFiles/stratagus.dir/src/action/action_attack.cpp.o] Error 1
make[2]: Leaving directory '/home/alyokhin/build/stratagus.aur/src/build'
make[1]: *** [CMakeFiles/Makefile2:147: CMakeFiles/stratagus.dir/all] Error 2
make[1]: Leaving directory '/home/alyokhin/build/stratagus.aur/src/build'
make: *** [Makefile:130: all] Error 2
make: Leaving directory '/home/alyokhin/build/stratagus.aur/src/build'
==> ERROR: A failure occurred in build().
    Aborting...

Такая же висит в комментах к пакету в ауре. Насколько я понял, сама нестыковка версий может быть и не критичнна. Но где-то выставлен параметр -Werror и все предупреждения обрабатываются как ошибки. Где это подправить можно?