Я работает на Linux 2.6.20 архитектуры i686.

Я хочу иметь возможность маскарад разных хостов на моей локальной сети на различные внешние интерфейсы. В частности, я хочу одного хоста на маскарад через VPN-туннель в то время как другие компьютеры просто маскарад над очередной ISP интерфейса. Я только одного хоста для доступа к VPN, а также его связь ненадежна (с использованием Microsoft РАН), и я надеялся, чтобы иметь возможность установить свой Linux-сервера для обработки поддержания VPN-соединения (с использованием своего реального IP, а не быть засчитаны за Windows пребывания).

eth0 \u003d внутренний \u003d 192.168.0.1
Я попытался Настройка eth0: 0 быть 192.168.1.1 и ввод указанного хоста в сети 192.168.1.0/24, в которой работает. Так что я бы рада, если я могу MASQ 192.168.1.0/24 над VPN и 192.168.0.0/24 над eth1 Интернет IP.

Я пробовал так:
# iptables-т физ-A POSTROUTING-S 192.168.0.0/24-о-й eth1 MASQUERADE
# iptables-т физ-A POSTROUTING-S 192.168.1.0/24-O ppp0-й MASQUERADE

Я мог бы думать, возможно, изменить маскарад назначения Интерфейс основан на источник ИС, но трафик от 192.168.1.13 еще маскарадинг над eth1 IP вместо ppp0. Я здесь тупик. Я действительно не волнует иметь виртуальный интерфейс, она только что казалось, как он будет делать легче, поскольку сеть 192.168.0.0/24 имеет несколько хостов, которые не используют VPN все из которых я хочу masqueraded через eth1.

В крайнем случае я полагаю, я мог бы подключить второй машине с VPN и его маскарад в VPN и шлюзом VPN для клиента (ов), но что Linux машина будет сама masqueraded через главный сервер, который открывает ее для одного и того же проблемы, я уже пытался получить masqueraded Windows клиент для подключения правильно.

iptables так удивительно мощный я уверен, что я хочу должно быть возможным, но я немного новичок. Любая помощь будет с благодарностью.

Спасибо.