URL: https://ssl.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2341
[ Назад ]
Исходное сообщение
"Как организовать 2 шлюза (независимых)"
Отправлено c2h5oh , 03-Окт-05 15:44 
Всем доброго времени суток!
У меня такая поблема: есть внутренняя локалка с WinXP машинами и в ней Linux-шлюз, в него заходят 2 линка: 1-интернет eth2, 2-районная лок. сеть eth1. Во внутреннюю локалку смотрят 2 сетевухи: eth0, eth3. Нужно сделать так, чтоб трафик инета (eth2) шел на eth0, а трафик районной сети (eth1) - на eth3, т.е. какбы организовать 2 шлюза. При этом, если не прописан один из шлюзов в винде, отсутствовала бы соотв. сеть. Пробовал с iptables, но от того, что не знал и забыл нечего не вышло.
Заранее благодарен.
Содержание
Сообщения в этом обсуждении
"Как организовать 2 шлюза (независимых)"
Отправлено bass , 04-Окт-05 07:08 
>Всем доброго времени суток!
>У меня такая поблема: есть внутренняя локалка с WinXP машинами и в
>ней Linux-шлюз, в него заходят 2 линка: 1-интернет eth2, 2-районная лок.
>сеть eth1. Во внутреннюю локалку смотрят 2 сетевухи: eth0, eth3. Нужно
>сделать так, чтоб трафик инета (eth2) шел на eth0, а трафик
>районной сети (eth1) - на eth3, т.е. какбы организовать 2 шлюза.
>При этом, если не прописан один из шлюзов в винде, отсутствовала
>бы соотв. сеть. Пробовал с iptables, но от того, что не
>знал и забыл нечего не вышло.
>Заранее благодарен.

По поводу забыл или не знал iptables, на этом сайте есть документация, хотя по постановке задачи они тут не нужны. Данная задача решается простым роутингом.

"Как организовать 2 шлюза (независимых)"
Отправлено Кирилл , 08-Окт-05 10:46 
>Всем доброго времени суток!
>У меня такая поблема: есть внутренняя локалка с WinXP машинами и в
>ней Linux-шлюз, в него заходят 2 линка: 1-интернет eth2, 2-районная лок.
>сеть eth1. Во внутреннюю локалку смотрят 2 сетевухи: eth0, eth3. Нужно
>сделать так, чтоб трафик инета (eth2) шел на eth0, а трафик
>районной сети (eth1) - на eth3, т.е. какбы организовать 2 шлюза.
>При этом, если не прописан один из шлюзов в винде, отсутствовала
>бы соотв. сеть. Пробовал с iptables, но от того, что не
>знал и забыл нечего не вышло.
>Заранее благодарен.


Стучи в аську - 257119991
Настрою или подскажу

"Как организовать 2 шлюза (независимых)"
Отправлено Кирилл , 08-Окт-05 11:01 
Сразу видно, что изначально плохо продумано - почему весь трафик не направить на один шлюз, который смотрел бы в LAN одним интерфейсом???
Навертел-то. Стучи, настрою и объясню :-)

257119991

У этой проблемы есть 2 решения:
1. НЕПРАВИЛЬНОЕ - так и оставить два шлюза в локалке, но на каждой машине в LAN придётся добавить правило маршрутизации для доступа к районной ЛВС.
Допустим, в районной сети используются адреса 10.*.*.*
Тогда на каждой клиентской машине нужно сделать следующее (под вин) - добавить в таблицу маршрутизации правило, которое бы направляло все пакеты с  адресами назначения в гор.сеть (10.0.0.0/8) на данный шлюз (напр. 192.168.1.2)
route ADD 10.0.0.0 MASK 255.0.0.0 192.168.1.2
Другой шлюз, куда должен направляться инет-трафик пусть так и остаётся шлюзом по умолчанию

2. ПРАВИЛЬНОЕ - удалить один из интерфейсов, например eth3, в итоге в лан должен смотреть ТОЛЬКО один физический интерфейс. Допустим в LAN используются адреса 192.168.1.0-254, пусть у этого единственного роутера будет адрес 192.168.1.1
А уже на роутере задать таблицу маршрутизации - какие пакеты на какой интерфейс перебрасывать. Если районная ЛВС односегментная, и её диапазон совпадает с диапазоном, заданным маской интерфейса в районную ЛВС, то соответствующие правила в таблице маршрутиации и так будут :-), и ничего менять не придётся.
Единственное, нужно включить маршрутизацию
кажется, делать при каждой загрузке так
echo 1 > /proc/sys/net/ipv4/ip_forward

Ну и необходимо корректно настроить iptables,
правильно организовать фильтрацию и NAT

RTFM 'iptables tutorial'