Maks Re пишет: > очень ждемсЪ статью... > > ибо что-то я не понимать в некоторых местах... > например использовани HN с двумя интерфейсами... > у меня,после поднятия второго интерфейса, почему-то стаои соединения > утанавливаться внутрь контейнера именно с него (а это инет и все аткое..)
Самое весёлое -- что не всегда можно сказать ip какого интерфейса будет исходящим. Решаю примерно так: iptables -t mangle -A OUTPUT -o venet0 -j MARK --set-mark 0x01 iptables -t nat -I POSTROUTING 1 -mmark --mark 0x01 -j SNAT --to-source <lan_ip> -- С уважением. Алексей.
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
