LINUX.ORG.RU
ФорумAdmin

Firehol, route & subnet list


0

0

Всем привет. Есть проблемка. Имеется карта на eth0, смотрит в инет. Есть чисто vtun интерфейс tap0 (на втором конце 172.16.0.2, машина на другом конце города, за NAT спрятана). Есть список подсетей, скажем UA_IPIS. Firehol и route на обеих машинах настроил. Я могу написать: route add yaca.yandex.ru gw 172.16.0.2 В результате весь зарубежный трафик с yandex портала (я-то из Украины) идёт ко мне как украинский трафик. Тут всё ок. А проблемка такая: как настроить firehol & route, что-бы все IP из семейства подсетей UA_IPIS шли сразу через eth0, а все остальные (зарубежные) через tap0. Увы, но назначить tap0 как default gw не получается, так как всё же дефолтовой должна быть eth0, поверх которой работает tap0. Помогите плиз.


> Firehol и route на обеих машинах настроил

Firewall что-ли?

> А проблемка такая: как настроить firehol & route, что-бы все IP из семейства подсетей UA_IPIS шли сразу через eth0, а все остальные (зарубежные) через tap0.

http://lartc.org/

> Увы, но назначить tap0 как default gw не получается, так как всё же дефолтовой должна быть eth0, поверх которой работает tap0.

Почему?

tungus
()

Спасибо. Буду постигать.

cyclope
() автор топика
Ответ на: комментарий от tungus

именно Firehol - это router + firewall + NAT maq ...
А назначит tap0 как default gw не могу, т.к. это не физ. интерфейс, и назначив его дефолтовым я ничего не добьюсь.
Хотя может если хто знает, как правильно роутить под Firehol в таких соучаях?

cyclope
() автор топика
Ответ на: комментарий от cyclope

> А назначит tap0 как default gw не могу, т.к. это не физ. интерфейс

При чём тут это?

route add default gw 172.16.0.2 разве не работает?

tungus
()
Ответ на: комментарий от tungus

Конечно не работает, т.к. никаким чудом дефолтовые запросы не попадут с tap0 на eth0.
Хотя токо-что дошло - если утилиткой ip поковырять таблички то работь будет.
Спасибо :)

cyclope
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin