Iptables + routing

0

1

Привет.
Есть сеть 192.168.1.0/24. В ней есть гейтвей 1.1 и машина 1.100.
На 1.100 в качестве гейтвея указан 1.1 и поднят дхцп: он раздает всем интересующимся дефолт роут 1.100 и роут в 200.0/24 сетку через себя.
Затем 1.100 подключается к впн сети 200.0/24 с гейтом 200.1 и получает адрес 200.2.
Что хочется: нужно, чтобы траффик с 1.100 продолжал идти через 1.1, а весь траффик, который попадает к 1.100 как к гейтвею, отправлялся на 200.1, на котором поднят маскарадинг.
Весь день бьюсь безуспешно, надеюсь на лор.

Ссылка

←	Хитрый впн и plicy routing

Ошибка при подключении /boot/efi.

→

policy based routing. гугли сам или форум прокрути - я на этот вопрос отвечал 2 недели назад (ок, можт месяц назад)

суть - дефолт свой, остальных политикой

upcFrost ★★★★★
(11.10.15 22:40:30 MSK)
Последнее исправление: upcFrost 11.10.15 22:41:48 MSK (всего исправлений: 2)

нужно, чтобы траффик с 1.100 продолжал идти через 1.1, а весь траффик, который попадает к 1.100 как к гейтвею, отправлялся на 200.1, на котором поднят маскарадинг.

но ведь, 200.1 находится в другой подсети, значит, трафик к нему по отпределению будет идти через 1.1 как через фактичесчкий гейтвей.

Gu4 ★
(11.10.15 22:58:10 MSK)