переобразование IP в iptables

[Finalls]

Добрый день,
Ребят кто знает подскажите пожалуйста как преоброзовать внтурненний ip чтобы в наружу он выходил с определенным внешним ip адрессом.
Что имею шлюз Ubuntu 12.04 который на ружу имеет один ip адресс...
Но в интерфесах у него прописанно ещё несколько...
eth0 - основной интерфейс и он же основной ip на ружу
eth0:1,eth0:2,eth0:3 и несколько дополнительных ...
так вот задача надо чтобы к примеру ip 10.0.0.4 внутренний выходил в интернет с ip адрессом eth0:2. а остальные с основного.
Подскажите знатоки как в iptables  это прописать ?)
Если глупый вопрос прошу извенить гуглил не нашёл ответа на него !.
Заранее спаисбо !

[Protopopulus]

Код: [Выделить]

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source АДРЕС_ETH0:2Могу ошибаться.

[Finalls]

неа не проходит

Bad argument `eth0:0'
Try `iptables -h' or 'iptables --help' for more information.

[Protopopulus]

Попробуй так

Код: [Выделить]

iptables -t nat -A POSTROUTING -s АДРЕС_ETH0:0 -j SNAT --to-source АДРЕС_ETH0:2

[Finalls]

Попробуй так

Код: [Выделить]

iptables -t nat -A POSTROUTING -s АДРЕС_ETH0:0 -j SNAT --to-source АДРЕС_ETH0:2

iptables -t nat -A POSTROUTING -s 10.0.0.4 -j SNAT --to-source 212.4*.3*.1**
прошло без проблем но при заходе с 10.0.0.4 на 2ip  вижу старый адресс не тот что нужен (((
Пользователь решил продолжить мысль 19 Ноября 2012, 15:57:11:

Код: [Выделить]

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source АДРЕС_ETH0:2Могу ошибаться.

Это для всех тогда будет на выход этот ip а надо только для одного сервера...

[ArcFi]

... чтобы в наружу он выходил с определенным внешним ip адрессом.

... при заходе с 10.0.0.4 на 2ip  вижу старый адресс не тот что нужен (((

Связаться с провайдером и попросить изменить IP.

[Finalls]

а провайдер тут причем ?))) он отдал мне ip я их завел в шлюз!!!

[ArcFi]

а провайдер тут причем ?)))

Ну, а как ещё вы собираетесь менять внешний IP:

... при заходе с 10.0.0.4 на 2ip  вижу старый адресс не тот что нужен (((

Какой видите? Какой хотите увидеть?

[Finalls]

вижу айпишник с интерфеса eth0  а надо что бы увидел с интерфеса eth0:0  но только для этого ip а для остальных чтобы так же отображался с интерфеса eth0

[ArcFi]

Finalls, вам выделено несколько белых IP и все они висят на одном внешнем интерфейсе, я правильно понял?

[Finalls]

Да....  описанны тока
 eth0 внешний
 eth1 внутренний
 eth0:0 доп ip
 eth0:1 доп ip
 eth0:2 доп ip

[ArcFi]

Тогда так:

Код: [Выделить]

-t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j SNAT --to-source IP_ETH0
-t nat -A POSTROUTING -s 10.0.0.4/32 -o eth0:0 -j SNAT --to-source IP_ETH00Но насчёт порядка правил я не уверен.
Проверьте оба варианта.

[Finalls]

не так не так не хочет даже вот так попробывал тоже не хочет ((((

iptables -t nat -A POSTROUTING -s 10.0.0.4 -o eth0:0 -j SNAT --to-source 21*.4*.**.1**
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 89.1*.9*.1*
iptables -t nat -A PREROUTING -i eth1 -p tcp -m multiport --dport 80,8080 -j REDIRECT --to-port 3128


если вместо 89.1*.9*.1*  поставить 21*.4*.**.1** То у всех ставноится адресс 21*.4*.**.1** ... а по отдельности не хочет

[ArcFi]

Finalls, а у этих белых IP шлюз разный получается?
Там с маршрутами всё в порядке?

[Finalls]

да шлюзы разные !!!
Пользователь решил продолжить мысль 19 Ноября 2012, 17:03:28:netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         89.175.99.189   0.0.0.0         UG        0 0          0 eth0
10.0.0.0        0.0.0.0         255.255.255.0   U         0 0          0 eth1
89.1*.9*.1*     0.0.0.0         255.255.255.252 U         0 0          0 eth0
21*.4*.**.1**   0.0.0.0         255.255.255.248 U         0 0          0 eth0