On Wed, 18 Apr 2007 13:39:12 +0700 Vladi Lemurov <[EMAIL PROTECTED]> wrote: > Вопрос такой - можно ли в зависимости от порта назначения направлять > пакеты через различные интерфейсы и nat'ить stateful на обоих?
Да. > все добавляется. Начинаем цепляться (с машины внутри сети, за шлюзом), > пакеты идут в филиал как надо, т.е. не через спутниковый тоннель, а по > "наземке", через ppp0. От филиала пакеты возвращаются обратно, но внутрь > сети не проходят. Получается они не проходят через нат. Начал рыть, > выходит, что с пом. iproute2 можно сделать только stateless nat. > Выходит, цепляться можно будет только с одной машины в сети, а это очень > неудобно, т.к. доступ нужен то админу, то одному из программистов. > Подскажите пожалуйста, как можно решить проблему? А точно NAT у вас делается средствами iproute? Скорее всего, мешает пакетам вернуться включенный rp_filter, т.к. его интеллектуальные возможности весьма ограничены, поэтому его стоит отключать в случаях, когда в таблицах маршрутизации более одного шлюза по умолчанию. В /etc/sysctl.conf: net.ipv4.conf.default.rp_filter=0 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
