May 26th, 2007

GRE через нат

Народ подскажите как пробросить весь gre траффик через линук на машину во внутренней сети.

пробовал iptables -A PREROUTING -p gre -d 1.1.1.1 -t nat -j DNAT --to-destination 10.0.0.8
и соответственно правило на выход для локалки в инет iptables -A POSTROUTING -t nat -o eth0 -j SNAT --to-source 1.1.1.1

если смотреть tcpdump, то траффик приходит, но не уходит внутрь. Счетчик в iptables на правило DNAT показывает 0 пакетов. Подскажите где грабли?

(no subject)

Есть домашний роутер на CentOS  4.5. С него поднимается PPPoE сессия к провайдеру по DSL.
Недавно провайдер предоставил еще одну услугу - бесплатный локальный трафик. Для этого поднимается еще одна PPPoE сессия в этом же vpi/vci.

беда в том, что при подъеме второго ppp напрочь сносится дефолт гейтвей. если написать nodefaultroute - то просто сносит, если не писать - сносит и подставляет свой.

Вопрос: как добиться, чтобы при подеме ppp0 дефолт гейтвей менялся на полученный при установке ppp соединения(это собственно работает), а при старте ppp1 не менялся вообще?
Вариант сначала поднять ppp1 а потом ppp0 не проходит, так как провайдер рвзрывает ppp1 раз в 5 мин.


Collapse )