Маршрутизация через VPN пакетов, с определенным group id
falrus 23 февраля, 2010 - 01:29
Добрый день.
Есть интерфейсы eth0, ppp0. Необходимо, что бы процессы, запущенные с определенным group id, работали через ppp0, а все остальные -- через eth0.
При этом, и на eth0 и на ppp0 должны работать программы, слушающие порты (сервера).
Как настроить route? Нужно ли менять default gateway, при подключении к vpn?
Как настроить iptables?
P.S. Извиняюсь за возможную некорректную формулировку задачи -- в плане настройки сетей я ламер.
»
- Для комментирования войдите или зарегистрируйтесь
ищем пакеты пакеты с опред
ищем пакеты пакеты с опред guid
iptables foo-bla -m owner --gid-owner 22 foo-bla-bla
и юзаем royte-to
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
а что делать с входящими
а что делать с входящими пакетами?
я запустил ftp сервер, попытался подключиться к нему, используя внешний ip vpn подключения, но ничего не получилось.
пинги тоже не возвращаются, хотя tcpdump -i ppp0 видит и пинги, и попытки подключения к ftp
с ftp может быть хитро,
с ftp может быть хитро, поскольку там важен адрес отправителя-получателя
написал на питоне пару
написал на питоне пару простеньких скриптиков
на сервере делается bind, на клиенте connect
коннекта не получается
tcpdump опять же кажет входящие пакеты по ppp0