|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Alexey Melchakov 2:5020/400 18 Aug 2001 13:52:02
To : All
Subject : туннель и роутинг
--------------------------------------------------------------------------------
Привет,
ситуация следующая, есть машина на диалапе (ppp0), с нее прокинут на
сервер на работе туннель с помощью vtun'а (tun1, 10.3.0.2-10.3.0.1). Вот
хочется все соединения на определенные порты пускать через этот tun1.
Что пришло в голову? нетфильтром поменять у пакетов на эти порты source ip
на 10.3.0.2, а затем source routing'ом зарулить их на 10.3.0.1. не
работает, слово POSTROUTING не зря звучит, наверное ;)
iptables -t nat -A POSTROUTING -p tcp --dport 21 -j SNAT --to 10.3.0.2
ip rule add from 10.3.0.2 table tunnel
ip route add default via 10.3.0.1 dev tun1 table tunnel
ip route flush cache
--
corvin@fep.ru
CRV-RIPN
Foundation for Effective Policies, Moscow Russia, +7 095 2018050
--- ifmail v.2.15dev5
* Origin: FEP (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
