Szczerze mowiac na googlach nie znalazlem odpowiedzi.. (i raczej nie interesuja mnie rozwiazania typu UML, vserver czy inne tego typu, chodzi mi o zwykly chroot)
Jak na razie poradzilem sobie w ten sposob ze markuje pakiety wychodzace z uid'em osob z chroota i robie SNAT na drugie ip. Jakos to dziala, ale nie wiem czemu nie chcialo mi dzialac gdy robilem to w taki sposob:
1) markuje pakiety od osob z chroota
2) ip rule add fwmark 0x2600 table 200
3) ip route add default src IP2 dev eth0 table 200
ale dalej wychodzi z IP1.. Ktos ma jakis pomysl dlaczego? Albo czy w ogole to mialoby prawo zadzialac?
pozdr.
EDIT:
hm, jak dam np. na konkretne ip a nie po markowaniu, np:
ip rule add to jakies_ip table 200
to wtedy przy laczeniu na to ip wychodzi z adresem IP2, czyli ok.
A przy klasyfikowania wg. markowania pakietow nie chce :\
EDIT2:
ok, juz wiem dlaczego tak nie dziala ;) Zostaje SNAT, sprawa nieaktualna.