* Montag, 30. September 2002 um 11:18 (+0200) schrieb Rainer Pietsch:
Am Freitag, 27. September 2002 19:12 schrieb Andreas Koenecke:
Kannst du vielleicht "einfach" mal 2-3 iptables-Zeilen zeigen, bei denen die ausgehenden Pakete zielgerichtet auf z.B. 2 Netzwerk-Interfaces geleitet werden (egal ob ppp[12] oder eth[12])?
iptables --table nat \ --append POSTROUTING \ --source 10.0.1.0/24 \ --out-interface eth1 \ --jump SNAT --to-source 20.1.1.101 \ iptables --table nat \ --append POSTROUTING \ --source 10.0.2.0/24 \ --out-interface eth2 \ --jump SNAT --to-source 175.10.10.201 \
Damit wird - wenn die entsprechenden Interfaces als def.-route bei den Clients eingetragen sind - die entsprechende Adressumsetzung durchgeführt.
Routing: 2 Route-Tables anlegen ip route add 20.1.1.0/24 dev eth1 src 20.1.1.101 table T1 ip route add default via 20.1.1.1 table T1 ip route add 175.10.10.0/24 dev eth2 src 175.10.10.201 table T2 ip route add default via 175.10.10.1 table T2 Rules ip rule add from 20.1.1.101 table T1 ip rule add from 175.10.10.201 table T2
OK, das sollte es sein.
Nein, nicht ganz: Beachte den letzten Satz des Abschnittes 4.2.1 des LARTC. Und ausserdem ist das nicht gerade:
In iptables ganz einfach eine richtige NAT einstellen. Auf der internen Netzwerkkarte 4 Subnetze anlegen (eth4, eth4:1...) und jedes Subnetz auf eine andere DSL maskieren "-j MASQUERADE"
Und darauf zielte mein Posting ab: Es _ist_ eine Frage des richtigen
Routings. iptables kann im Bedarfsfall lediglich Masquerading
bzw. SNAT "as usual" übernehmen und hat keinerlei Einfluss auf das
Routing.
Gruß
Andreas
--
Andreas Könecke "Andreas Koenecke