Estoy corriendo Linux 2.6.20 en la arquitectura i686.

Quiero ser capaz de máscaras diferentes máquinas de mi LAN a las diferentes interfaces externas. En concreto, quiero una mascarada de acogida a través de un túnel VPN mientras que los otros hosts simplemente mascarada sobre la interfaz de proveedor de servicios de Internet ordinario. Yo sólo uso una acogida para acceder a la VPN, y su conexión no es fiable (utilizando microsoft ras) y yo estaba esperando para poder crear mi servidor linux para manejar el mantenimiento de la conexión VPN (usando su IP real en lugar de enmascaramiento para la ventanas de acogida).

eth0 \u003d interior \u003d 192.168.0.1
He intentado establecer eth0: 0 a ser 192.168.1.1 y poner dicha acogida en la red 192.168.1.0/24, que trabaja. Así que me gustaría ser feliz si puedo masq 192.168.1.0/24 más de la VPN y 192.168.0.0/24 más eth1 IP de Internet.

He intentado esto:
# iptables-t nat-A POSTROUTING-s 192.168.0.0/24-o eth1-j MASQUERADE
# iptables-t nat-A POSTROUTING-s 192.168.1.0/24-o ppp0-j MASQUERADE

pensando que tal vez podría cambiar el destino mascarada interfaz basada en la fuente de propiedad intelectual, pero el tráfico de 192.168.1.13 es todavía más de la eth1 enmascaramiento IP en vez de ppp0. Sacado estoy aquí. Realmente no les importa tener la interfaz virtual, que sólo parecía que haría las cosas más fáciles ya que la red tiene varias 192.168.0.0/24 hosts que no utilizan la VPN de todos los que quiero masqueraded a través de eth1.

Como último recurso supongo que podría conectar un segundo cuadro de linux a la VPN y la tengan en mascarada y la VPN sea la puerta de enlace para el cliente VPN (s), pero que la máquina linux sería a su vez masqueraded por el servidor principal, que lo abre a tener los mismos problemas ya estoy tratando de tener la masqueraded cliente de Windows para conectarse correctamente.

iptables es tan sorprendentemente potente estoy seguro de lo que yo quiero debe ser posible, pero soy un poco novato. Cualquier ayuda será muy apreciada.

Gracias.

UPDATE: Tuve la oportunidad de obtener el enmascaramiento selectivo a "trabajar" ... tipo de.

El problema es si no tengo una ruta predeterminada para ppp0 la red 192.168.1.0/24 no puede llegar a cualquier lugar. Añado la de ppp0 default gw 192.168.0.0/24 y luego no pueden llegar a cualquier lugar.

Lo que no entiendo en absoluto a pesar de ... si tengo tanto en las rutas por defecto, el servidor usa linux como eth1 por defecto, como lo demuestra mi fuente de propiedad intelectual cuando acceda a sitios de Internet. El cliente VPN máquina (192.168.1.13) sale más de la VPN (ppp0) de interfaz como se esperaba. Pero mis otros clientes lan (192.168.0.2 por ejemplo) no pueden salir a Internet si lo intento a lo largo de masq eth1 (pero puede cambiar f I a lo largo de masq ppp0). Lo que da aquí? Ambas rutas claramente el trabajo desde la máquina linux sale más de la relación proveedor de servicios de Internet, así que ¿por qué no se disfrazan el ISP respecto ahora, sólo la VPN?

Mi problema es que antes tuve el servicio iptables (en Fedora) en ejecución, que parece no me permite borrar el original MASQUERADE directiva para reenviar todo el tráfico (independientemente de la fuente) a través de eth1. Ahora, con mis cuadros basados en la carga manual a la fuente de parte parece funcionar, sólo con un sólo conexión a internet (ISP o red privada virtual) como su destino en un momento. Mi cabello se caiga aquí. Esto hace aún menos sentido que la anterior situación de hecho.

La mascarada sólo funcionará más de lo que es la última ruta por defecto añadido, aunque linux parece ser lo suficientemente inteligente como para la ruta a través de eth1 por defecto de su propio tráfico local a pesar de la existencia de la segunda "por defecto" ruta.

Bueno, creo que saltó de la pistola en pedir ayuda. He pasado más tiempo buscando y llegó a la solución. En caso de que alguien quiere, aquí está:

He añadido la red virtual eth0: 0 como se ha señalado anteriormente. Puse los clientes Quiero ser masqueraded más de la VPN en la subred. entonces aparecerá la interfaz ppp0 para la VPN. No tengo que crear una ruta predeterminada en absoluto. luego crear una tabla separada para la LAN que se enviará a la subred:

ip route rubor el cuadro 18
ip route add 192.168.1.0/24 para el cuadro 18 dev eth0: 0
ip route add tabla por defecto a través de 18 a $ PPP_REMOTE dev ppp0
ip regla 192.168.1.0/24 añadir el cuadro 18 de prioridad 18

18 es sólo un número arbitrario.

He descubierto la solución aquí:
Linux Ruta Hacks

Acabo de adaptar los datos que se presentan allí con mi situación. wow. un par de horas bien gastado.

Gracias por compartir

Bueno, ya lo tengo trabajando un par de nuevas arrugas han aparecido.

En primer lugar, que estoy recibiendo el Protocolo para la no-Rechazar mensajes protocolo después de un poco, lo que requiere mi pppd para matar y que el VPN de nuevo en línea para continuar. He visto un montón de puestos existe sobre esto, así que siga leyendo y se espera encontrar algo ahí.

UPDATE: wow. Estoy tonto. i resuelto el confuso REALMENTE arrugas. ahora tengo que averiguar de este protocolo-que rechazan la muerte de bucle.