Sono in esecuzione su Linux 2.6.20 architettura i686.

Voglio essere in grado di mascherarsi diversi host sulla LAN di diverse interfacce esterne. In particolare, voglio uno specifico host mascherata attraverso un tunnel VPN, mentre l'altro ospita semplicemente mascherata il regolare ISP interfaccia. Io uso solo un host per l'accesso VPN, e la sua connessione è inaffidabile (utilizzando Microsoft ras) e speravo di essere in grado di creare il mio server linux per gestire il mantenimento della connessione VPN (con il suo vero ip masquerading in contrapposizione a per la host Windows).

eth0 \u003d interno \u003d 192.168.0.1
Ho provato la creazione di eth0: 0 a essere 192.168.1.1 e la messa detto host nel 192.168.1.0/24 rete, che funziona. Mi sarei felice se posso MASQ 192.168.1.0/24 su VPN 192.168.0.0/24 e eth1 su Internet IP.

Ho provato questo:
# iptables-t nat-A POSTROUTING-s 192.168.0.0/24-o eth1-j MASQUERADE
# iptables-t nat-A POSTROUTING-s 192.168.1.0/24-o ppp0-j MASQUERADE

Potrei forse pensare cambiare la destinazione mascherata interfaccia basata su IP di origine, ma il traffico proveniente da 192.168.1.13 è ancora masquerading su eth1 IP anziché ppp0. I'm stumped qui. I really don't care di avere l'interfaccia virtuale, ma solo sembrava renderebbe le cose più semplici in quanto la rete 192.168.0.0/24 ha diversi host che non utilizzano VPN tutti che voglio masqueraded attraverso eth1.

Come ultima risorsa Suppongo che ho potuto collegare un secondo linux box alla VPN e l'abbiano in mascherata VPN e il gateway per il client VPN (s), ma che la macchina Linux sarà di per sé masqueraded dal server principale, che si apre ad avere gli stessi problemi sono già cercando di ottenere il masqueraded Windows client per connettersi correttamente.

iptables è così incredibilmente potente sono sicuro che ciò che voglio deve essere possibile, ma io sono un po 'di un novizio. Qualsiasi aiuto sarà molto apprezzato.

Grazie.

UPDATE: ho avuto la possibilità di ottenere il mascheramento selettivo a "lavorare" ... di sorta.

Il problema è se non si dispone di una route predefinita per ppp0 allora il 192.168.1.0/24 rete non riescono a raggiungere ovunque. Aggiungere il default gw per ppp0 e poi non riescono a raggiungere 192.168.0.0/24 ovunque.

Quello che non capisco, a tutti i se ... se ho entrambi i percorsi di default, il server linux usa eth1 come impostazione predefinita, come evidenziato dalla mia fonte PI, quando accedo a siti internet. Il client VPN macchina (192.168.1.13) va oltre la VPN (ppp0) interfaccia come previsto. Ma la mia lingua altri clienti (192.168.0.2 per esempio) non possono uscire a Internet se si tenta di MASQ su eth1 (f, ma può passare ad MASQ su ppp0). Che cosa dà qui? Entrambi i percorsi chiaramente dal lavoro la macchina linux esce il provider di connessione, quindi perché non si può mascherata di collegamento di ISP ora, solo la VPN?

Il mio problema è che prima avevo il servizio iptables (sotto fedora) in esecuzione, che sembrava non mi permette di eliminare l'originale MASQUERADE direttiva di trasmettere tutto il traffico (a prescindere dalla fonte) attraverso eth1. Ora con il mio caricato manualmente le tabelle basate su fonte parte sembra funzionare, solo con un solo collegamento ad internet (provider di servizi Internet o VPN), come la sua destinazione alla volta. I miei capelli della caduta qui. Ciò rende ancor meno senso che ha l'ultima situazione.

Il mascheramento funziona solo su quale è l'ultima aggiunta di default, anche se linux sembra essere abbastanza intelligente percorso attraverso eth1 per impostazione predefinita per il proprio traffico locale, nonostante l'esistenza di un secondo "default" rotta.

Well, I guess I saltato la pistola a chiedere aiuto. Ho trascorso più tempo ed è venuto a cercare la soluzione. Nel caso in cui nessuno vuole, è qui:

Ho aggiunto la rete virtuale eth0: 0, come indicato sopra. Ho messo i clienti Voglio essere masqueraded il vpn su tale sottorete. allora mi mettono il ppp0 interfaccia per la VPN. Non ho ha istituito un percorso predefinito a tutti. poi ho creato una tabella distinta per la LAN di essere inviati alla sottorete:

ip route flush tabella 18
ip route add 192.168.1.0/24 tavolo da 18 a dev eth0: 0
ip route add default da 18 a tavola attraverso PPP_REMOTE $ dev ppp0
ip regola da aggiungere 192.168.1.0/24 tabella 18 priorità 18

18 è un numero arbitrario.

Ho scoperto la soluzione qui:
Linux percorso Hacks

Ho appena adattato i dati presentati si alla mia situazione. wow. poche ore spesi bene.

Grazie per la condivisione

Beh, quando ho avuto un paio di lavoro delle nuove rughe sono apparsi.

In primo luogo, io sono sempre il rifiuto di protocollo per protocollo di messaggi non supportati, dopo un po ', mi richiede di uccidere e di portare il pppd VPN per riprendere di nuovo online. Ho visto molto di posti fuori là di questo, così mi continuate a leggere e, auspicabilmente, trovare qualcosa lì.

UPDATE: wow. Sono stupida. Ho risolto il REALMENTE confusione ruga. ora mi hanno appena dato a questo protocollo respingere morte loop cosa.