В сообщении от Вторник, 22-Ноя-2005 15:10 Dementiev Vyacheslav O. написал(a): > Как пробросить порт на серую сетку? > Собственно ситуация такова > Есть роутер с маршрутом по умалчанию на gre1 (тунель на спутник). > Есть впн соединение с "земляным" провайдером - пусть будет ppp0 с > адрессом x.y.z.h > При проброске порта (iptables -t nat -A PREROUTING -i ppp0 -p tcp--dport > 123 -j DNAT --to 1.2.3.4) и настройки рп фильтра (ehco > 0/proc/sys/net/ipv4/conf/ppp0/rp_filter) пакеты доходят до хоста > 1.2.3.4. Но проблемма появляется с обратными пакетами. Попадая на роутер > отхоста 1.2.3.4, они заварачиваются в тунель, что портит все картину > (((( > Как это победить красиво я не могу придумать уже в течении 2 > дней.Попытка за "снатить" (iptables -t nat -A POSTROUTING -p tcp -d > 1.2.3.4--dport 123 -j SNAT --to x.y.z.h ) в сочетании с настройкой > правил типа"для пакетов на и от х.y.z.h роутить через ppp0" у меня не > получилась((( > > Подкиньте идею
Ставим iproute2 в файл /etc/iproute2/rt_tables добавляем строку типа 240 my_table Делаем ip route add default via x.y.z.h table my_table Потом ip rule add from 1.2.3.4 table my_table -- WBR, pv. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]