Ik ben Linux 2.6.20 op i686-architectuur.

Ik wil te kunnen maskerade verschillende hosts op mijn netwerk naar verschillende externe interfaces. Concreet wil ik een specifieke host om maskerade door middel van een VPN-tunnel, terwijl de andere hosts gewoon maskerade gedurende de reguliere ISP-interface. Ik gebruik een gastland om toegang te krijgen tot het VPN, en de verbinding is onbetrouwbaar (met behulp van Microsoft RAS) en ik hoopte te kunnen zetten mijn linux server om het behoud van de VPN-verbinding (met behulp van haar echte ip tegenover masquerading voor de Windows host).

eth0 \u003d interne \u003d 192.168.0.1
Ik probeerde het opzetten van eth0: 0 te 192.168.1.1 en de invoering van genoemde host in het 192.168.1.0/24 netwerk, dat werkt. Dus ik zou blij zijn als ik kan masq 192.168.1.0/24 over de VPN en 192.168.0.0/24 over eth1 het internet IP.

Ik heb geprobeerd dit:
# iptables-t nat-A POSTROUTING-s 192.168.0.0/24-o eth1-j MASQUERADE
# iptables-t nat-A POSTROUTING-s 192.168.1.0/24-o ppp0-j MASQUERADE

denk ik kon misschien de maskerade bestemming interface op basis van IP-bron, maar het verkeer uit 192.168.1.13 is nog masquerading over de eth1 IP plaats ppp0. Ik ben stumped hier. Ik echt niet schelen dat de virtuele interface, het net leek alsof het zou wat makkelijker omdat de 192.168.0.0/24 netwerk heeft verschillende hosts die geen gebruik maken van de VPN-die allemaal Ik wil masqueraded via eth1.

Als laatste redmiddel Ik veronderstel dat ik kon aansluiten van een tweede linux doos aan de VPN en hebben zij maskerade het VPN en de gateway voor de VPN-client (s), maar dat linux machine zelf zou worden masqueraded door de belangrijkste server, die opent het om met dezelfde problemen die ik ben al geprobeerd om de masqueraded windows client verbinding goed.

iptables is zo verbazingwekkend krachtig ik weet zeker dat wat ik wil moet het mogelijk zijn, maar ik ben een beetje een beginner. Elke hulp wordt zeer gewaardeerd.

Bedankt.

UPDATE: ik was in staat om de selectieve masquerading om "werk" ... soort van.

Het probleem is als ik het niet over een standaard route voor ppp0 vervolgens de 192.168.1.0/24 netwerk niet kan bereiken, waar dan ook. Voeg ik de default gw voor ppp0 en vervolgens 192.168.0.0/24 kan niet overal bereik.

Wat ik niet begrijp helemaal hoewel ... als ik hebben beide standaard routes, de Linux-server gebruikt eth1 als default, zoals blijkt uit mijn bron IP toen ik inloggen op internet sites. De VPN-client machine (192.168.1.13) gaat over de VPN (ppp0) interface zoals verwacht. Maar mijn andere lan klanten (bijvoorbeeld 192.168.0.2) kan niet uit tot het internet als ik probeer te masq over eth1 (maar kan f ik het naar boven masq ppp0). Wat geeft hier? Beide routes duidelijk werk sinds de linux machine krijgt over de ISP-verbinding, dus waarom kan het niet maskerade de ISP-verbinding nu, alleen de VPN?

Mijn probleem was dat ik vóór had de iptables service (onder Fedora) actief, die leek me niet te laten verwijderen van de originele MASQUERADE richtlijn te doen toekomen van alle verkeer (ongeacht de bron) via eth1. Nu met mijn tabellen geladen handmatig de basis-op-source deel lijkt te werken, maar alleen met een internetaansluiting (ISP of VPN) als de bestemming op een moment. Mijn haren's vallen hier. Dit maakt nog minder betekenis dan de vorige situatie deed.

De maskerade werkt alleen over wat is de laatste standaard route toegevoegd, hoewel linux lijkt te zijn slim genoeg om de route via eth1 standaard voor eigen lokaal verkeer, ondanks het bestaan van de tweede "default" route.

Nou, ik denk dat ik sprong het pistool in de vraag om hulp. Ik heb meer tijd te zoeken en kwam op de oplossing. In ieder geval wil hij, hier is het:

Voegde ik de virtuele netwerk eth0: 0 zoals hierboven vermeld. Ik heb de klanten ik wil zijn masqueraded over de vpn op dat subnet. Vervolgens breng ik de ppp0 interface voor het VPN. Ik heb niet het opzetten van een standaard route te zijn. Vervolgens zette ik een aparte tabel voor de LAN te worden gezonden naar het subnet:

ip route flush tabel 18
ip route add tabel 18 tot 192.168.1.0/24 dev eth0: 0
ip route add tabel 18 tot standaard via $ PPP_REMOTE dev ppp0
ip regel toevoegen van 192.168.1.0/24 tabel 18 prioritaire 18

18 is gewoon een willekeurig nummer.

Ontdekte ik de oplossing hier:
Linux Route Hacks

Ik heb net aangepast de gegevens er op mijn situatie. wow. een paar uur goed wordt besteed.

Bedankt voor het delen van

Nou, omdat ik heb het werken een paar nieuwe rimpels zijn verschenen.

Ten eerste, ik krijg het protocol-Weigeren voor niet-protocol berichten na een bit, die me te vermoorden pppd en breng de vpn weer online te hervatten. Ik heb genoeg van de ambten die er over deze mogelijkheid, dus ik zal blijven lezen, en hopelijk vinden daar.

UPDATE: wow. Ik ben gek. i opgelost REALLY verwarrend rimpels. nu wil ik alleen nog om uit dit protocol-verwerpen dood lus ding.