Отдельный роутинг, ip rule, SNAT
Имеется:
ppp2, через который пущен сквид:
# ip rule|grep squ
32765: from 91.146.12.34 lookup squ
# ip route ls table squ
default dev ppp2 scope link
(В squid - tcp_outgoing_address
91.146.12.34)
В основном роутинге (table main) ppp2 не фигурирует.
Надо:
Пустить через ppp2 в интернет отдельный компьютер.
Во всех случаях (например, iptables -t nat -A POSTROUTING -s $lhost_ip -j SNAT --to-source
91.146.12.34) Получается ткая картина:
пакет (установления соединения, например) с lhost доходит до внешнего сервера, но ответ оттуда доходит только до локального сервера, но не до lhost (tcpdump в аттаче).
Что можно прописать, чтобы такой NAT работал? Или куда вообще можно посмотреть?
--
--HoverHell (ICQ#174520, XMPP/GTalk here).
14:54:14.543945 IP 192.168.44.7.38225 > 208.122.19.56.80: S 2624317719:2624317719(0) win 5840 <mss 1336,sackOK,timestamp 244107739 0,nop,wscale 5>
14:54:14.543945 IP 192.168.44.7.38225 > 208.122.19.56.80: S 2624317719:2624317719(0) win 5840 <mss 1336,sackOK,timestamp 244107739 0,nop,wscale 5>
14:54:14.544048 IP 91.146.12.34.38225 > 208.122.19.56.80: S 2624317719:2624317719(0) win 5840 <mss 1336,sackOK,timestamp 244107739 0,nop,wscale 5>
14:54:14.704186 IP 208.122.19.56.80 > 91.146.12.34.38225: S 3806543563:3806543563(0) ack 2624317720 win 5792 <mss 1460,sackOK,timestamp 717681841 244107739,nop,wscale 2>
14:54:18.504882 IP 208.122.19.56.80 > 91.146.12.34.38225: S 3806543563:3806543563(0) ack 2624317720 win 5792 <mss 1460,sackOK,timestamp 717682792 244107739,nop,wscale 2>
14:54:24.704342 IP 208.122.19.56.80 > 91.146.12.34.38225: S 3806543563:3806543563(0) ack 2624317720 win 5792 <mss 1460,sackOK,timestamp 717684342 244107739,nop,wscale 2>
Reply to: