iptables, перенаправление трафика

0

1

Есть четыре интерфейса, два выходят в инет (один впн, второй провайдер) и два локальные сети.Как распределить трафик от локальных сетей к разным выходам в инет? Т.е. чтобы сеть1 шла в инет1 и была за натом, а сеть2 шла инет2. Возможно по определённым адресам распределять? Например, комп1 из сети1 идёт в инет1, а комп2 из сети1 идёт в инет2.

Ссылка

←	Есть ли руководство по безопасному обновлению дистрибутивов?

непонятное при сборке toolchain'а по LFS

→

в линуксе маршрут default может быть только один, через который проходит весь трафик. к сожалению, ты не сможешь сделать так, чтобы из ethernet-порта в другой ethernet-порт гонять трафик. вернее, для этого есть более продвинутый инструментарий, например, утилита tc для шейпинга трафика, но вот прям так iptables'ом ты это не сделаешь.

самый примитивный способ реализовать то что ты хочешь, это сделать два бриджа, br0, br1, в каждый из них подключить сетевой интерфейс, на этом же бридже поднять виртуалку и гонять весь трафик через неё. то есть, разделять таким образом разные сети в разные бриджи. это хоть и примитивно, но способ рабочий чтобы без заморочек.

~~Spoofing~~ ★★★★★
(22.05.22 14:18:56 MSK)