Jeg kører Linux 2.6.20 på i686-arkitekturen.

Jeg ønsker at kunne maskerade forskellige værter på min LAN til forskellige eksterne grænseflader. Specifikt, jeg ønsker en bestemt vært for maskerade gennem en VPN-tunnel, mens de andre værter simpelthen maskerade over de regelmæssige ISP interface. Jeg kun bruge en vært til at få adgang til VPN, og forbindelsen er upålidelige (bruger Microsoft RAS) og jeg havde håbet at kunne oprette min Linux-server til at håndtere opretholde VPN-forbindelse (ved hjælp af sine virkelige ip i modsætning til maskeret for Windows host).

eth0 \u003d indre \u003d 192.168.0.1
Jeg forsøgte at oprette eth0: 0 til at være 192.168.1.1 og bringer den sagde værten i 192.168.1.0/24 nettet, som virker. Så ville jeg være glad, hvis jeg kan masq 192.168.1.0/24 via VPN og 192.168.0.0/24 over eth1's internet IP.

Jeg prøvede dette:
# iptables-t nat-A POSTROUTING-s 192.168.0.0/24-o eth1-j Masquerade
# iptables-t nat-A POSTROUTING-s 192.168.1.0/24-o ppp0-j Masquerade

tænker jeg kunne måske ændre maskerade destination grænseflade baseret på kilde IP, men trafik fra 192.168.1.13 stadig er maskeret over eth1 IP snarere end ppp0. I'm stumped her. Jeg er fuldstændig ligeglade med at få den virtuelle interface; det bare virkede som det ville gøre tingene lettere siden 192.168.0.0/24 net har flere værter, der ikke bruger VPN som alle Jeg vil masqueraded via eth1.

Som en sidste udvej, jeg formoder, at jeg kunne tilslutte en anden linux boksen til VPN og har det maskerade VPN og være gateway for VPN-klient (er), men at linux maskine ikke selv ville være masqueraded blandt de vigtigste server, som åbner det at have de samme problemer, jeg allerede har forsøgt at få masqueraded Windows-klient til at koble ordentligt.

iptables er så utrolig kraftfuld Jeg er sikker på, hvad jeg ønsker skal være muligt, men jeg er lidt af et nybegyndere. Enhver hjælp vil blive meget værdsat.

Tak.