VPN для портов 80 и 443

0

0

Доброго всем времени суток!

Уважаемые гуру, есть такая задача:

Есть сервер, он постоянно держит VPN-соединение. Задача: Разделить весь трафик, который проходит через сервер - на два вида:

1) Идет через VPN (порты 443 и 80)

2) Идет через основной шлюз и не попадает в туннель.

Xую, что надо маркировать пакеты и прописывать ip route, но вот как именно это сделать - бессонных мозгов уже не хватает.

Спасибо!

←	JDBC в репозиториях Debian

→

Может, это поможет.

post-factum ★★★★★
(23.06.12 23:37:50 MSK)

Ответ на: комментарий от post-factum 23.06.12 23:37:50 MSK

Не помогло :(

ip route add default table 100 via <VPN_SERVER IP> ip rule add fwmark 1 table 100 ip route flush cache

iptables -t mangle -I PREROUTING -i eth0 -p tcp -m multiport --dport 80,443 -j MARK --set-mark 1

Что надо добавить? Или я что-что совсем не так понял.

lavi
(24.06.12 08:23:06 MSK) автор топика

Ответ на: комментарий от lavi 24.06.12 08:23:06 MSK

а так?

Если не получится, покажи после этого вывод
ip a
ip r
ip ru
iptables-save

zolden ★★★★★
(24.06.12 08:50:59 MSK)

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	JDBC в репозиториях Debian

→

Похожие темы