nixp.ru v3.0

19 октября 2017,
четверг,
12:11:12 MSK

DevOps с компанией «Флант»
mel написал 9 марта 2007 года в 22:35 (423 просмотра) Ведет себя неопределенно; открыл 1 тему в форуме, оставил 2 комментария на сайте.

хотя может и вполне стандартная

fedora core 6

2 сетевые карты и skystar2 (dvb-приёмник)

eth0 192.168.1.2/255.255.255.0 смотрит на adsl модем (192.168.1.1)

eth1 192.168.2.1/255.255.255.0 смотрит в локальную сеть

ppp5 l2tp туннель для получения интернета со спутника

настроен нат для раздачи интернета с ppp5 на eth1, а на

adsl-модеме (zyxel omni adsl lan) настроен nat sua так что все запросы на 80 порт ip модема перенаправляются на 192.168.1.2 тоже на 80 порт, так вот проблема в том, что когда на linux-машине установлен шлюз по умолчанию 192.168.1.1 переадресация с модема на linux-машину работает, а когда поднимаю ppp5 переадресация с модема перестаёт работать, но ведь наверняка как нибудь можно решить эту проблему, может подскажет кто-нибудь куда копать

у меня в голове пока 2 варианта

1. необходимо прописать какой то хитрый route

2. переадресовывать с помощью iptables

сразу предупрежу, что с linux работаю совсем немного, так что если задаю глупый вопрос прошу сильно не пинать

mel

чуть-чуть разобрался судя по логам iptables пакеты с adsl-модема на 192.168.1.2:80 приходят, а вот рбратно отправляются через шлюз по умолчанию т.е. в моём случае через ppp5, остался единственный вопрос, как эти пакеты заставить уходить тоже через eth0

Genie

use SNAT/MASQUERADE with redirection

check router rules and configure it correctly

mel

спасибо за ответ, а можно чуть-чуть разжевать,

на сколько я понимаю SNAT позволяет подменить источник отправления пакетов, а в моём случае наоборот скорее надо каким то образом заставить пакеты с параметрами

-p tcp -s 192.168.1.2 -sport 80

уходить через eth0