Hello Serge.
On Sat, 4 Feb 2006 23:55:01 +0300
you wrote:
> Я понял, что всё ещё хуже, и я торможу ещё раньше. Есть простая
> задаяа -
> построить туннель и выходить через него в интернет. Туннель строится
> на ура
> (gre), а дальше? Как роутинг-то прописать с обоих сторон? Как не
> кручу,
> только концы туннеля и вижу.
Примерно:
net1 -- tip1, ip1 -- provider1 ... provider2 -- ip2, tip2 -- net2
tip(1,2) -- концы туннеля, ip(1,2) -- адреса маршрутизаторов,
provider(1,2) -- default route'ы для маршрутизаторов.
Слева:
ip route add ip2 via provider1 # чтоб туннель в себя не завернулся
ip route add net2 via tip2
Справа:
ip route add ip1 via provider2 # тоже самое
ip route add net1 via tip1
Если нужно завернуть весь траффик слева через ip2:
ip route add default via tip2
nat в этом случае лучше делать на ip2.
Если нужно завернуть часть траффика (например по портам), то iptables -t
mangle -A PREROUTING -j MARK ..., ip rule add fwmark ..., подробно
читать lartc.org на предмет policy routing.
