Io faccio di solito così: creo 2 tabelle di routing separate; in entrambe ci sono le destinazioni per le reti locali, ma un solo gateway. Con iptables marchi i pacchetti provenienti da una determinata interfaccia/rete/blablabla (-j MARK --set-mark xxx , dove xxx solitamente è lo stesso numero della tabella di routing che i pacchetti devono seguire. Poi giochi con le regole di routing: ip rule add from fwmark xxx lookup xxx
Si, lo so, la didattica e la chiarezza non sono il mio forte, ma con un po' di sforzo si capisce :D
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
