LINUX.ORG.RU
ФорумAdmin

несколько pppX


0

0

есть два интерфейса (например ppp0 и ppp1). default route например на ppp0. можно както заставить определенные программы ходить через ppp1 (например wget), а все остальное чтобы шло через default, т.е. ppp0. короче говоря можно както говорить программам чтобы они ходили через разные ppp


Re: несколько pppX

См. в man iptables в секции TARGET EXTENSION расширение ROUTE. Т.е. если трафик как то может идентифицироваться с помощью iptables, значит с его же помощью он может быть перемаршрутизирован.

VitalkaDrug ★★ ()
Ответ на: Re: несколько pppX от VitalkaDrug

Re: несколько pppX

ну это я смотрю сейчас. а вот какието не столь через ж способа есть? может есть какието готовые решения?

Damned ()
Ответ на: Re: несколько pppX от Damned

Re: несколько pppX

iptables -t mangle -A OUTPUT -m owner --uid-owner user -d ! 127.0.0.1 -j MARK --set-mark 100
iptables -t mangle -A OUTPUT -m owner --uid-owner user -d ! 192.168.1.0/24 -j MARK --set-mark 100
iptables -t nat -A POSTROUTING -m owner --uid-owner user -o pppX -j MASQUERADE

ip rule add fwmark 100 table user
ip route add default dev pppX table user
ip route flush cache

SlavikSS ★★ ()
Ответ на: Re: несколько pppX от SlavikSS

Re: несколько pppX

я на днях пытался сделать такое - из OUTPUT перенаправить по другому маршруту, надо отметить что трюк не удался. решение о маршрутизации принимается ДО прохождения пакетом цепочки OUTPUT и плевать на всякие fwmark. Расширение iptables ROUTE возможно и справилось бы с такой задачей, но проверить это я не могу, ввиду отсутствия оного расширения в дистрибутиве из коробки. Поэтому в конфиг постфиксу просто засунул "smtp_bind_address" с адресом интерфейса. Думаю --bind-address для wget'а вполне подойдет.

CFA ()
Ответ на: Re: несколько pppX от CFA

Re: несколько pppX

У меня так работает 2 сквида на одном сервачке! iptables + iproute2 rulez!

SlavikSS ★★ ()
Ответ на: Re: несколько pppX от CFA

Re: несколько pppX

Думаю, что решение с bind-address наиболее правильное. Все равно в случае двух внешний интерфейсов желательно иметь два маршрута по умолчанию --- для каждого внешнего ip-адреса свой маршрут (чтобы работал icmp и т.д.).

mky ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.