1は、最初にすべての主要ルーティングテーブルに書き込まれたエントリをルーティングするとき、それは当惑ルーティングがにつながる独自のルーティングテーブルを定義する、または書き込み。
VIの/ etc / iproute2を/ rt_tables
100 TAB1
2は、スタティックデフォルトルートを追加します。
172.16.60.1 DEV ppp0のを経由してIPルート追加デフォルト表TAB1
ここでは、デフォルトルートを追加し、デフォルトゲートウェイの出口は、このルーティングテーブルTAB1の内部にppp0のインターフェースです。
図3に示すように、マークされた数字をくるユーザのアドレスへのアクセス、及びデータは、このルーティングテーブルTAB1の必須の使用によってフラグを立て。
数3は、名前をマーキングされています。
-AマングルはPREROUTING -s -tのiptables -j MARK 172.16.131.0/24 --set-マーク。3
IPの追加ルールをfwmark。3表TAB1
IPルールを使用して4は、送信元アドレスのルーティングテーブルに従って使用されます。
172.16.131.0/24表TAB1からIPルールの追加
5、最後のステップ、iptablesの転送を設定します。
iptablesの-A POSTROUTING -s 172.16.131.0/24 -o ppp0の-j MASQUERADE
サービスのiptablesを再起動します
6、ブーツ
のchmod + X /etc/rc.d/rc.localの
VIに/etc/rc.d/rc.local
月pptpvpn
スリープ10
172.16.60.1 DEV ppp0のテーブルTAB1を経由してIPルートの追加デフォルト
のiptables -A PREROUTING -t mangleの-s 172.16.131.0/24 -j MARK --set-マーク3
のIP規則追加fwmark 3テーブルTAB1の
172.16からのIPルールを追加します。 131.0 / 24表TAB1