iptables做网关，不能连VPN？

faint

人家那是为了安全起见，所以就省略。如果是通过网关nat出来的，外网的ip只有一个，怎么有可能使出去的ip也会与网关连外网的ip不同呢？

Kyoji

我是想在网关上装多个网卡，因为我有多个公网的IP，能否时现在在内网用户能过网关NAT出去时，随机使用不同的IP？就是用不同的网卡？

sombad

iptables -t nat -A POSTROUTING -o eth1 -s 192.168.8.0/24 -j MASQUERADE
IP是动态的就用上面的，静态的就用下面的
iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -o eth0 -j SNAT --to 211.7.139.1

/sbin/iptables -t nat -A PREROUTING  -d 211.7.139.1 -p tcp --dport 1723 -j DNAT --to 192.168.8.2:1723
/sbin/iptables -t nat -A PREROUTING  -d 221.7.139.1 -p 47  -j DNAT --to 192.168.8.2

把1723,47的数据转发给192.168.8.2。这样做之后，内网IP为192.168.8.2的IP就能连外网的VPN了，但是要连外网的VPN就得把IP改成192.168.8.2，这很麻烦，有什么更好的解决办法呢？
　　　一个IP地址只能连一个VPN？
　　　如何让内网的所有的IP都能使用VPN
　　　

rjyang

Post by sombad

....　
　　一个IP地址只能连一个VPN？
　　　如何让内网的所有的IP都能使用VPN
　　　

顶!!!!!!!!我也是这问题!!!!!

请高手指教!!!!