[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: routing issue (iproute2 and DNAT)

1. iptables
Предположу что ситуация такая:
От линка 2 приходят пакеты на tun0(3.3.3.3) и днатятся на 1.1.1.1
далее ответ от сервера уходит от src 1.1.1.1 (вы же снат не используете).


Я бы попробовал добавить снат:
-t nat -A POSTROUTING -p tcp -d "линк 2" -j SNAT ... 3.3.3.3

2. route
 32765:  from 3.3.3.3 lookup tun0_net

Возможно вместо 3.3.3.3 стоит использовать ip линка 2 ?
http://gazette.linux.ru.net/rus/articles/lartc/c322.html
"4.1. Простая маршрутизация по источнику."

3.
И еще совет - удобно сделать iptables-save > iptables_v1 и редактировать файл, а потом делать iptables-restore iptables_v2 


С уважением,
Николай.
Reply to: