В локальной сети: машина A, машина B (шлюз). Выход в интернет через vpn сервер на машине B. При создании vpn подключения машина A получает новый адрес и шлюз. Машина B пропускает udp пакеты. Возможно ли сделать так, чтобы машина A отправляла пакеты tcp через vpn подключение, а udp пакеты через машину B. Доступ только к машине A, ОС win && freebsd.

• Передача, прием tcpudp пакетов через разные шлюзы,Oyyo, 23:00 , 05-Фев-07
  • Передача, прием tcpudp пакетов через разные шлюзы,Max, 00:53 , 06-Фев-07
    • Передача, прием tcpudp пакетов через разные шлюзы,Max, 19:58 , 07-Фев-07
      • Передача, прием tcpudp пакетов через разные шлюзы,Oyyo, 22:46 , 07-Фев-07
        • Передача, прием tcpudp пакетов через разные шлюзы,Max, 15:04 , 08-Фев-07
          • Передача, прием tcpudp пакетов через разные шлюзы,A Clockwork Orange, 15:16 , 08-Фев-07
    • Передача, прием tcpudp пакетов через разные шлюзы,A Clockwork Orange, 15:19 , 08-Фев-07
      • Передача, прием tcpudp пакетов через разные шлюзы,Max, 00:57 , 10-Фев-07

>В локальной сети: машина A, машина B (шлюз). Выход в интернет через
>vpn сервер на машине B. При создании vpn подключения машина A
>получает новый адрес и шлюз. Машина B пропускает udp пакеты. Возможно
>ли сделать так, чтобы машина A отправляла пакеты tcp через vpn
>подключение, а udp пакеты через машину B. Доступ только к машине
>A, ОС win && freebsd.

как-то всё слишком загадочно, отсюда два вопроса, а может и больше
1 машина B (шлюз) может пропускать в инет и через vpn, и без vpn ?
2 Доступ только к машине A, ОС win && freebsd. Это как понять?
3 если не секрет, зачем такая хрень нужна?

При создании vpn соединения шлюз по умолчанию в таблице роутинга автоматом
заменяется и по лакальной сети пакеты более не роутятся

>>В локальной сети: машина A, машина B (шлюз). Выход в интернет через
>>vpn сервер на машине B. При создании vpn подключения машина A
>>получает новый адрес и шлюз. Машина B пропускает udp пакеты. Возможно
>>ли сделать так, чтобы машина A отправляла пакеты tcp через vpn
>>подключение, а udp пакеты через машину B. Доступ только к машине
>>A, ОС win && freebsd.
>
>как-то всё слишком загадочно, отсюда два вопроса, а может и больше
>1 машина B (шлюз) может пропускать в инет и через vpn, и
>без vpn ?
>2 Доступ только к машине A, ОС win && freebsd. Это как
>понять?
>3 если не секрет, зачем такая хрень нужна?
>
>При создании vpn соединения шлюз по умолчанию в таблице роутинга автоматом
>заменяется и по лакальной сети пакеты более не роутятся

1. Машина B пропускает в инет без подключения только udp пакеты
2. Хотел сказать, что это моя машина, и принимаются любые идеи для любых операционных систем :)

Попробую объяснить более понятно чего хочу добиться:
Машина A устанавливает vpn подключение к машине B,
передает пакеты tcp через vpn подключение (через vpn шлюз),
а пакеты udp - через машину B (локальный шлюз)

Возможно ли с помощью iptables поймать пакет и отправить его через указанный (не default) шлюз?

>Возможно ли с помощью iptables поймать пакет и отправить его через указанный
>(не default) шлюз?
только так и возможно

Почитал руководство по iptables, получается что принятие решения о маршрутизации происходит до поступления пакета от локального приложения в цепочку OUTPUT таблицы mangle, и повлиять на это решение нельзя?

Например установлено vpn подключение, локальное приложение отправляет во внешний мир пакет, система решает, что пакет будет отправлен через vpn шлюз (который указан по умолчанию). Как мне вручную решать, какие пакеты через какой шлюз отправлять?

а при чем тут iptables?

-вы в баню?
-нет я в баню.
-ааа я думал вы в баню.

>-вы в баню?
>-нет я в баню.
>-ааа я думал вы в баню.
не смешно

Ладно, тогда другой вопрос:

В сети:
шлюз, vpn сервер 192.168.1.1
моя машина:
eth0 192.168.1.2 default gateway 192.168.1.1
ppp0 192.168.2.2 -> 192.168.2.1 (шлюз)

пытаюсь все tcp пакеты от локального приложения перенаправить через ppp0:

iptables -t mangle -A OUTPUT -p tcp -j MARK --set-mark 2
ip route add default via 192.168.2.1 dev ppp0 table mytable
ip table add fwmark 2 lookup mytable

Почему не работает?