Estou executando o Linux 2.6.20 na arquitetura i686.

Quero ser capaz de disfarçar-se diferentes hospedeiros na minha rede local para diferentes interfaces externas. Especificamente, eu quero uma máscara específica para acolhimento através de um túnel VPN, enquanto os outros hosts simplesmente masquerade regulares ao longo do ISP interface. Eu só uso um host para acessar a VPN, e sua conexão não é confiável (usando o Microsoft ras) e eu estava esperando para ser capaz de configurar o meu servidor linux para lidar com a manutenção da conexão VPN (usando o seu ip real, por oposição a Masquerading para o janelas acolhimento).

eth0 \u003d interno \u003d 192.168.0.1
Tentei configurar eth0: 0 para ser 192.168.1.1 e colocar o dito acolhimento na rede 192.168.1.0/24, que trabalha. Então eu seria feliz se eu puder máscara 192.168.1.0/24 sobre a VPN e 192.168.0.0/24 sobre eth1 internet da PI.

Eu tentei isso:
# iptables-t nat-A POSTROUTING-s 192.168.0.0/24-o eth1-j masquerade
# iptables-t nat-A POSTROUTING-s 192.168.1.0/24-o ppp0-j masquerade

pensar que talvez pudesse mudar o destino masquerade interface baseada na fonte IP, mas o tráfego de 192.168.1.13 é ainda aparece durante a eth1 IP ao invés de ppp0. Estou stumped aqui. Eu realmente não se importam de ter a interface virtual, que só parecia que iria tornar as coisas mais fáceis uma vez que a rede 192.168.0.0/24 tenha vários hosts que não usam a VPN de todos que eu quero mascarados através eth1.

Como último recurso, suponho eu poderia ligar um segundo linux caixa à VPN e tê-lo mascarada de VPN e ser a porta de entrada para o cliente VPN (s), mas que a máquina linux, ela própria estar mascarados pelo servidor principal, que abre ele para ter os mesmos problemas que já estou a tentar obter os mascarados janelas cliente para se conectar corretamente.

iptables é tão incrivelmente poderosa, tenho certeza que eu quero deve ser possível, mas estou um pouco de um principiante. Qualquer ajuda será bem-vinda.

Obrigado.

UPDATE: fui capaz de obter o selectiva Masquerading a "trabalhar" ... sort of.

O problema é se eu não tiver uma rota padrão para ppp0 depois o 192.168.1.0/24 rede não pode chegar a qualquer lugar. Acrescento o padrão para ppp0 mb 192.168.0.0/24 e então não pode chegar a qualquer lugar.

O que eu não entendo de todo, ainda que ... se tenho tanto em rotas padrão, o servidor linux eth1 usa como seu padrão, como evidenciado pela minha fonte IP, quando faço login no sites da internet. O cliente VPN máquina (192.168.1.13) sai mais de VPN (ppp0) interface como o esperado. Mas a minha outra lan clientes (192.168.0.2, por exemplo) não pode sair para a internet se eu tentar máscara durante eth1 (f, mas eu posso mudar isso para máscara durante ppp0). O que dá aqui? Ambas as rotas claramente trabalho desde a máquina linux sai mais de conexão do ISP, por que razão ela não pode disfarçar-se o ISP conexão agora, apenas o VPN?

Meu problema era que eu tinha antes do iptables serviço (sob fedora) correr, que parecia que não me permite apagar o original masquerade directiva de transmitir a todo o tráfego (independentemente da fonte), através de eth1. Agora com os meus quadros carregados manualmente o based-on-fonte parte parece funcionar, basta apenas com uma ligação à Internet (ISP ou VPN) como seu destino a um tempo. Meu cabelo de cair aqui. Isto faz ainda menos sentido do que a última situação fez.

A máscara só funciona durante o que é o último padrão rota acrescentou, apesar de o linux parece ser inteligente o suficiente para encaminhar através eth1 por omissão para o seu próprio tráfego local, apesar da existência da segunda "default" rota.

Bem, acho que eu pulei a arma em pedir ajuda. Passei mais tempo pesquisando e veio com a solução. No caso ninguém quer isso, aqui está:

Eu adicionei a rede virtual eth0: 0 como indicado acima. Eu coloquei os clientes quero estar mascarados durante o vpn para essa sub-rede. então eu levantar a interface ppp0 para a VPN. Eu não tenho que criar uma rota padrão em todos. então eu criar uma tabela separada para a rede local a ser enviado para a sub-rede:

ip route flush quadro 18
ip via adicionar tabela 18 a 192.168.1.0/24 dev eth0: 0
ip rota adicionar 18 a tabela padrão através $ PPP_REMOTE dev ppp0
ip regra de adicionar 192.168.1.0/24 quadro 18 prioridade 18

18 é apenas um número arbitrário.

Descobri a solução aqui:
Linux Rota Hacks

Acabei de adaptar os dados apresentados ali para a minha situação. uau. poucas horas bem gastas.

Obrigado por compartilhar

Bem, já que eu tenho que trabalhar um jovem de novas rugas surgiram.

Primeiro, estou recebendo o protocolo-Rejeitar para unsupported protocol mensagens após um bocado, exigindo-me a matar o vpn pppd e trazer de volta para retomar a linha. Tenho visto muitos dos lugares por aí sobre isso, então eu vou manter a leitura, e esperamos encontrar algo lá.

UPDATE: uau. Estou tonto. Eu resolvi o REALLY confusa rugas. agora eu só tenho que descobrir este protocolo rejeitá-morte loop coisa.