Задать вопрос
@Drno
linux

Как теперь включить интернет для виртуального интерфейса?

Доброго дня. Мне надо отправить маркированный трафик на виртуальный сетевой интерфейс, и после прохождение через него трафик должен уходить в интернет.
eth0 - осн интерфейс, инет по dhcp
vpn1 - вирт интерфейс

правила для перенаправления трафика
sudo ip rule add fwmark 255 table 100
sudo ip route add default dev vpn1 table 100

Трафик успешно перенаправляется. Счетчики пакетов иду входящих. Вопрос - как отправить его в интернет?
правило включено
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE;
iptables -t nat -A POSTROUTING -o vpn1 -j MASQUERADE;
в ядре nat тоже включен
в остальном iptables пустой.

тоесть я хочу так - входит в eth0, маркируется, отправляется на vpn1, там обрабатывается, и отправляется обратно в интернет через eth0 ...

Что я делаю не так?
  • Вопрос задан
  • 108 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
Viji
@Viji
Associate DevOps Engineer
а так невозможно... он же не может туда сюда между интерфейсами бегать

вам нужет route to 0.0.0.0/32 через интерфейс. Может нужен 3-й интерфейс виртуальный, там уже маркируется и отправляется на eth0 с которого уходит в интернет
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Программист C для Embedded Linux
Radiofid Санкт-Петербург
от 120 000 до 180 000 ₽
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Программист C/C++ embedded Linux
РТК Автоматика Москва
от 170 000 до 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработчик Playable Ads (Unity)
27 апр. 2024, в 19:58
2500 руб./в час
Браузерное расширение
27 апр. 2024, в 19:48
10000 руб./за проект
Разаработать кроссплатформенный Time Tracker (Windows/MacOS/Linux)
27 апр. 2024, в 19:12
300000 руб./за проект
Ещё заказы