Чи можу я на Linux переслати wlan0 на eth0, а wlan1 на eth1?

У мене є наступна проста ситуація: два підключення до Інтернету через два різних локальних мереж, мережевих адаптерів eth0 і eth1 , і двох точок доступу (я використовую hostapd, звичайно) на двох різних бездротових карт, wlan0 і WLAN1 . Дві карти Wi-Fi мають різні підмережі (192.168.53.0/24, 10.0.15.0/24), а дві картки Ethernet - у різних підмережах (192.168.1.0/24, 10.10.2.0/24).

Я хотів би, щоб пересилання передавалося повністю окремо, іншими словами:

   wlan0 --> eth0
   wlan1 --> eth1

Я знаю, як прив’язувати програми до різних інтерфейсів та як використовувати маршрутизацію політики. Чого я не знаю, чи можна використовувати iptables для пересилання, як зазначено вище, або мені абсолютно потрібно використовувати маршрутизацію політики, щоб досягти цього.

Вам потрібна маршрутизація політики.

Звичайна маршрутизація обирає адресу чи інтерфейс наступного переходу на основі адреси призначення та нічого іншого. Тобто всі пакети з однією адресою будуть використовувати той самий маршрут.

Після використання інших факторів, таких як вхідний інтерфейс, для впливу на рішення про маршрутизацію, ви за визначенням виконуєте маршрутизацію політики.

netfilter / iptables мають доповнення, що забезпечує ціль "ROUTE", щоб зробити PBR тільки Netfilter, але його прийняття, обслуговування та тестування є поганими щодо типового підходу, заснованого на правилах iproute2. Як кажуть навіть технічні працівники netfilter,

"Коли це можливо, слід використовувати ціль MARK разом з iproute2 замість цього [iptables] ROUTE target."