Jeg kjører Linux 2.6.20 på i686 arkitektur.

Jeg ønsker å kunne masquerade ulike verter på LAN til ulike eksterne grensesnitt. Nærmere bestemt, jeg ønsker en bestemt vert å masquerade gjennom en VPN-tunnel mens andre verter bare masquerade over vanlige ISP-grensesnittet. Jeg bruker bare en vert for å få tilgang til VPN, og tilkoblingen er upålitelige (med microsoft ras) og jeg håper å kunne sette opp min linux server til å håndtere opprettholde VPN-tilkobling (med sin ekte ip i motsetning til masquerading for vinduer vert).

eth0 \u003d interne \u003d 192.168.0.1
Jeg prøvde å sette opp eth0: 0 være 192.168.1.1 og legger sa verten i 192.168.1.0/24 nettverk som fungerer. Så jeg vil gjerne hvis jeg kan masq 192.168.1.0/24 via VPN og 192.168.0.0/24 over eth1 Internett IP.

Jeg prøvde dette:
# iptables-t nat-A POSTROUTING-s 192.168.0.0/24-o eth1-j MASQUERADE
# iptables-t nat-A POSTROUTING-s 192.168.1.0/24-o ppp0-j MASQUERADE

tenkte jeg kunne kanskje endre masquerade destinasjon grensesnitt basert på source IP, men trafikken fra 192.168.1.13 fortsatt masquerading over eth1 IP stedet ppp0. Jeg stumped her. Jeg virkelig ikke liker å ha det virtuelle interface; det bare virket som det vil gjøre ting lettere siden 192.168.0.0/24 nettverk har flere verter som ikke bruker VPN som alle jeg ønsker masqueraded via eth1.

Som en siste utvei Jeg antar at jeg kunne koble en andre linux boksen til VPN og få den masquerade VPN og være inngangsporten for VPN-klienten (e), men at linux maskin ville selv være masqueraded av de viktigste server, som åpner den å ha de samme problemene jeg allerede har forsøker å få masqueraded windows klient til å koble riktig.

iptables er så utrolig kraftig Jeg er sikker på hva jeg ønsker skal være mulig, men jeg er litt av en nybegynner. Hjelp vil bli verdsatt.

Takk.

UPDATE: Jeg ble i stand til å få den selektive masquerading å "arbeide" ... slags.

Problemet er hvis jeg ikke har en standard ruten ppp0 deretter 192.168.1.0/24 nettverket ikke kan nå overalt. Jeg legger standard GW for ppp0 og 192.168.0.0/24 ikke kan nå overalt.

Hva jeg ikke forstår i det hele tatt om ... hvis jeg har både standard ruter, Linux server bruker eth1 som standard, som dokumentert av min kilde IP når jeg logger på internettsider. VPN-klient maskinen (192.168.1.13) går ut over VPN (ppp0) grensesnitt som forventet. Men mitt andre län klienter (192.168.0.2 f.eks) kan ikke komme ut til Internett hvis jeg prøver å masq over eth1 (men kan f jeg bytte til masq over ppp0). Hva gjør her? Begge rutene klart arbeidet siden linux maskin kommer ut over ISP-tilkobling, så hvorfor kan det ikke masquerade ISP forbindelse nå, bare VPN?

Problemet mitt før var at jeg hadde iptables service (under fedora) kjører, som syntes å ikke tillate meg å slette den opprinnelige MASQUERADE direktivet å videresende all trafikk (uansett kilde) via eth1. Nå med mitt bord lastes manuelt den basert-på-kilde del ser ut til å fungere, bare bare med en Internett-tilkobling (ISP eller VPN) som reisemål på en gang. Håret mitt har falt ut her. Dette gjør enda mindre betydning enn den siste situasjonen gjorde.

The masquerade fungerer bare over hvilken som er den siste standard rute lagt, selv om linux synes å være smart nok til å rute gjennom eth1 som standard for sine egne lokale trafikken til tross for eksistensen av de andre "standard"-ruten.

Vel, jeg antar jeg hoppet pistolen i å spørre om hjelp. Jeg brukte mer tid på å søke og kom på løsningen. Dersom noen ønsker det, her er det:

Jeg har lagt til den virtuelle nettverk eth0: 0 som angitt ovenfor. Jeg satte klientene jeg ønsker å være masqueraded over VPN på at delnettet. da få opp ppp0 grensesnittet for VPN. Jeg har ikke det satt opp en standard ruten i det hele tatt. da jeg satt opp en egen tabell for lokalnettet skal sendes til delnettet:

ip rute flush tabell 18
ip rute legge tabell 18 til 192.168.1.0/24 dev eth0: 0
ip rute legge tabell 18 til standard via $ PPP_REMOTE dev ppp0
ip regel legge fra 192.168.1.0/24 tabell 18 prioritet 18

18 er bare et tilfeldig nummer.

Jeg oppdaget løsningen her:
Linux Route Hacks

Jeg tilpasses dataene presenteres det til min situasjon. wow. et par timer vel brukt.

Takk for deling

Vel, siden jeg fikk den arbeider et par nye rynker har dukket opp.

Først må jeg få Protocol-Avvis for ustøttet protokollen meldinger etter litt, krever jeg drepe pppd og bringe VPN igjen for å fortsette. Jeg har sett nok av innleggene der ute om dette, så jeg skal fortsette å lese og forhåpentligvis finne noe der.

UPDATE: wow. Jeg er dum. Jeg løste det virkelig forvirrende rynke. Jeg må bare finne ut dette protokollrelaterte avviser død loop ting.