Как отделить инет - выделенку и wifi для пользователей?

[ip2p]

Здравствуйте
Имеется  два провайдера, wifi-подключение( + выделенка(через роутер подключение). Необходимо часть программ(консольных) пустить (и только их. И при доступ через выделенку им был закрыт) в интернет через wifi-адаптер. Остальные программы через выделенку подключенную напрямую к компу.
Как это сделать?
В идеале  бы вышло...если  все (и только они) программы  замещенные в конкретном терминале шли через wi—fi.
Но устроит и разделение по пользователям.
Юзер1 имеет доступ через выделенку.  Юзер 2 через wifi.
Но как это сделать практически?
При создании второго юзера. И попытки  изменять (через  CUI —  у меня ГНОМ 3) сетевые подключение — они меняются и для первого.
Надеюсь подскажите как лучше мне решить эту дилему. Хотя бы в каком направлении копать. А может даже скинете ссылку на инструкцию.

[Punko]

ip2p, через iptables?
порты постоянные у "консольных программ"?

[ip2p]

Punko, спасибо за ответ! Но насколько понимаю(на моё ламерское восприятие )
1) ip2p закрывает доступ не программ, а  по порты. Если две программы будут пользоваться одним портом — то разделить их проблематично будет?
2))главное -  функционал  ip2p не позволяет(или всё таки я туплю)  разделить(что мне необходимо)  двух провайдеров?

порты постоянные у "консольных программ"?

Насколько знаю нет. Плюс остальным  программам (довольно много) надо запретить выход через wifi.

[DDD_SSS]

Я предложил бы Proxy server, к примеру Kerio Control через виртуальную машину.

[Punko]

Насколько знаю нет. Плюс остальным  программам (довольно много) надо запретить выход через wifi.

лучше ВСЕМ запретить (политика Deny), а нужным открыть.


1 - да, по портам, но программам тоже реально, в принципе.

[ip2p]

DDD_SSS,  спасибо. Но хотелось бы обойтись без  проприетарного ПО (  тем более такое - Kerio Control, Vmware).

Punko, спасибо! Буду разбираться, пробовать.
Но каким  способом в iptables - трафф/пакеты пускать через конкретное(wlan0 или eth0) соединение сети?

[Punko]

ip2p, подозреваю, что в таблице filter.
Вот манул неплохой, несмотря  на дату.
https://www.opennet.ru/docs/RUS/iptables/

[ip2p]

Punko, спасибо. Буду разбираться в iptables  и курить ман. Если получится то обязательно отпишусь в теме.

[fisher74]

Для первичного изучения не устаю рекомендовать другой гайд, когда-то именно на нём у меня карма раскрылась. Указанный уважаемым Punko tutorial, конечно тоже обязателен к изучению, но следующим внимается много проще и понятней.
Естественно IMHO

[Punko]

fisher74, спасибо за ссылку, тоже ознакомлюсь. Может и у меня раскроется, а то сейчас только чуть-чуть приоткрыто

Punko, спасибо. Буду разбираться в iptables  и курить ман. Если получится то обязательно отпишусь в теме.

Обязательно получится.

[Durman]

Punko, спасибо! Буду разбираться, пробовать.
Но каким  способом в iptables - трафф/пакеты пускать через конкретное(wlan0 или eth0) соединение сети?
[/quote]

Тут можно использовать iptables и iproute2 в связке.
iptables'ом маркировать пакеты от одних адресов, а в iproute2 по этим меткам направлять их на нужный интерфейс.

[AnrDaemon]

Тут можнонужно использовать iptables и iproute2 в связке.

http://anr-daemon.livejournal.com/1655.html + комментарии.