[sisyphus] 2 провайдера. Как?
Afanasov Dmitry
ender на altlinux.org
Ср Янв 6 17:02:39 UTC 2010
On Wed, Jan 06, 2010 at 06:16:52PM +0300, Евгений wrote:
> Hi All.
>
> Вот в начале Нового Года появился у меня ещё один провайдер.
> Захотелось разрулить их следующим образом: сервер сидит на одном канале
> (обзову его первым), а клиенты на другом (втором). К тому же, клиенты
> должны попадать в "локальные" сети первого провайдера.
>
> А вот как это реализовать - затрудняюсь.
это source route - маршрутизация от источника. реализуется через ip rule
(в LARTC описан)
в данном случае будет выглядеть как
cat "50 second" >> /etc/iproute2/rt_tables
ip rule add pref 5000 from 192.168.4.0/24 table second
ip route add table second throw 192.168.2.0/24
ip route add table second throw <first-provider-net>
ip route add table second default via 192.168.2.1
> Прописал
> [0:0] -A POSTROUTING -s 192.168.4.0/24 -d 0/0 -j SNAT --to-source 192.168.2.2
также да, нужно два ната: для первого и второго провайдера. net'ы
предпочитаю делать по девайсам, то есть:
[0:0] -A POSTROUTING -o first -j SNAT --to-source <first-src>
[0:0] -A POSTROUTING -o second -j SNAT --to-source 192.168.2.2
предупреждаю сразу, что маршруты смотрятся сначала по таблицам, потом по
очереди в таблице. default route является выходом из проверки машрутов.
потому имеем, что для всех из 192.168.4.0/24 будет проверяться таблица
second и только second, так как по "default via" будет выход из проверок.
потом для решения "клиенты должны попадать в "локальные" сети первого
провайдера." в таблице second должны быть либо продублированы либо указаны
как throw маршруты из таблицы main.
throw в данном случае - выйти из таблицы и проверять дальше, == -j RETURN
в iptables, простому return в C.
Note: это вообще-то для sysadmins@
--
С уважением
Афанасов Дмитрий
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : отсутствует
Тип : application/pgp-signature
Размер : 198 байтов
Описание: Digital signature
Url : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20100106/4c210db7/attachment.bin>
Подробная информация о списке рассылки Sisyphus