Ich bin mit Linux 2.6.20 on i686-Architektur.

Ich möchte zu können Maskerade verschiedenen Hosts in meinem LAN auf verschiedene externe Schnittstellen. Konkret möchte ich einen bestimmten Host zu Maskerade durch einen VPN-Tunnel, während die anderen Hosts einfach Maskerade über den regulären ISP-Schnittstelle. Ich nur ein Host den Zugriff auf die VPN-, und seine Verbindung nicht zuverlässig ist (mit Microsoft RAS) und ich hatte gehofft, in der Lage, um mein Linux-Server, um die Aufrechterhaltung der VPN-Verbindung (mit seiner IP im Gegensatz zu Masquerading für die Windows-Host).

eth0 \u003d interne \u003d 192.168.0.1
Ich habe versucht die Einrichtung eth0: 0 auf 192.168.1.1 und das Inverkehrbringen der genannten Host im Netzwerk 192.168.1.0/24, die funktioniert. Ich wäre froh, wenn ich kann masq 192.168.1.0/24 über die VPN-und 192.168.0.0/24 über eth1 Internet-IP.

Ich habe versucht diese:
# iptables-t nat-A POSTROUTING-s 192.168.0.0/24-o eth1-j MASQUERADE
# iptables-t nat-A POSTROUTING-s 192.168.1.0/24-o ppp0-j MASQUERADE

denke ich könnte vielleicht die Maskerade Ziel-Schnittstelle basiert auf IP-, Verkehrs-, sondern von 192.168.1.13 ist noch Masquerading über die IP-eth1 anstatt ppp0. Ich bin ratlos hier. I really don't care, um die virtuelle Schnittstelle, sondern nur schien es würde die Dinge einfacher, da die 192.168.0.0/24 Netzwerk hat mehrere Hosts, die nicht mit dem VPN-alle, die ich maskiert über eth1.

Als letzten Ausweg Ich vermute, ich könnte die Verbindung einer zweiten Linux-Box auf die VPN-und haben sie die Maskerade und die VPN-Gateway für den VPN-Client (s), sondern dass Linux-Rechner selbst maskiert werden von der Haupt-Server, der öffnet sie auf, die die gleichen Probleme, die ich bin bereits versucht, um die maskierte Windows-Client die Verbindung ordnungsgemäß.

iptables ist so verblüffend leistungsfähige Ich bin sicher, was ich will, muss möglich sein, aber ich bin ein bisschen wie ein Anfänger. Jede Hilfe wird sehr geschätzt.

Danke.