Jei ryte suveiks, tai labai lauksiu idėjų, nes pats kaip ir tokiam 
aklagatvyje jau jaučiuosi :) Gal eina kažkaip padaryt kad maskaradintu 
tik paketus be tam tikro MARK?

krx wrote:
> 
> "Justas.p" <jp@nospam.seminte.lt> wrote in message 
> news:hecb1h$pif$1@trimpas.omnitel.net...
>> lingus wrote:
>>> reikia excludint kai kurios destination networkus, nes į juos patenkama
>>> per ipsec tunelį. Kol buvo keli panašūs subnetai:
>>> 192.168.40.0
>>> 192.168.46.0
>>> 192.168.49.0
>>> 192.168.80.0
>>> tai veikdavo toks bajeris:
>>> iptables -t nat -A POSTROUTING -d ! 192.168.0.0/16 -o $TEO -j MASQUERADE
>>>
>>> bet dabar reikia pridėt prie šito džiaugsmo 10.25.222.0/29
>>> ir nesugalvoju kaip excludint pagal multiple dest, visi patarimai
>>> laukiami :)
>>
>> O tai kurioje vietoje problema?
> 
> Problema kaip aprašyti neiginį su keliais sandais. Aš pats buvau 
> susidūręs su šituo ir kažkaip apėjau, bet dabar galva neveikia, kad 
> pakomentuoti. Be abejo, panašu, kad viskas bus trivialu ;-)