Задать вопрос
@Drno
linux

Как теперь включить интернет для виртуального интерфейса?

Доброго дня. Мне надо отправить маркированный трафик на виртуальный сетевой интерфейс, и после прохождение через него трафик должен уходить в интернет.
eth0 - осн интерфейс, инет по dhcp
vpn1 - вирт интерфейс

правила для перенаправления трафика
sudo ip rule add fwmark 255 table 100
sudo ip route add default dev vpn1 table 100

Трафик успешно перенаправляется. Счетчики пакетов иду входящих. Вопрос - как отправить его в интернет?
правило включено
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE;
iptables -t nat -A POSTROUTING -o vpn1 -j MASQUERADE;
в ядре nat тоже включен
в остальном iptables пустой.

тоесть я хочу так - входит в eth0, маркируется, отправляется на vpn1, там обрабатывается, и отправляется обратно в интернет через eth0 ...

Что я делаю не так?
  • Вопрос задан
  • 115 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
Viji
@Viji
DevOps Engineer
а так невозможно... он же не может туда сюда между интерфейсами бегать

вам нужет route to 0.0.0.0/32 через интерфейс. Может нужен 3-й интерфейс виртуальный, там уже маркируется и отправляется на eth0 с которого уходит в интернет
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Системный администратор Linux
БЕТСИТИ Ростов-на-Дону
от 150 000 до 250 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Docker на развертывание Django + React
16 февр. 2025, в 15:54
2500 руб./за проект
Написание нейросети на Python или C++ для анализа ЭКГ сигналов
16 февр. 2025, в 11:06
15000 руб./за проект
Поправить View Django для загрузки данных об игре
16 февр. 2025, в 11:05
1000 руб./за проект
Ещё заказы