 Как организовать 2 шлюза (независимых),  c2h5oh, 03-Окт-05, 15:44 [смотреть все]Всем доброго времени суток!
У меня такая поблема: есть внутренняя локалка с WinXP машинами и в ней Linux-шлюз, в него заходят 2 линка: 1-интернет eth2, 2-районная лок. сеть eth1. Во внутреннюю локалку смотрят 2 сетевухи: eth0, eth3. Нужно сделать так, чтоб трафик инета (eth2) шел на eth0, а трафик районной сети (eth1) - на eth3, т.е. какбы организовать 2 шлюза. При этом, если не прописан один из шлюзов в винде, отсутствовала бы соотв. сеть. Пробовал с iptables, но от того, что не знал и забыл нечего не вышло.
Заранее благодарен. |
- Как организовать 2 шлюза (независимых), bass, 07:08 , 04-Окт-05 (1)
>Всем доброго времени суток!
>У меня такая поблема: есть внутренняя локалка с WinXP машинами и в
>ней Linux-шлюз, в него заходят 2 линка: 1-интернет eth2, 2-районная лок.
>сеть eth1. Во внутреннюю локалку смотрят 2 сетевухи: eth0, eth3. Нужно
>сделать так, чтоб трафик инета (eth2) шел на eth0, а трафик
>районной сети (eth1) - на eth3, т.е. какбы организовать 2 шлюза.
>При этом, если не прописан один из шлюзов в винде, отсутствовала
>бы соотв. сеть. Пробовал с iptables, но от того, что не
>знал и забыл нечего не вышло.
>Заранее благодарен. По поводу забыл или не знал iptables, на этом сайте есть документация, хотя по постановке задачи они тут не нужны. Данная задача решается простым роутингом. - Как организовать 2 шлюза (независимых), Кирилл, 10:46 , 08-Окт-05 (2)
>Всем доброго времени суток!
>У меня такая поблема: есть внутренняя локалка с WinXP машинами и в
>ней Linux-шлюз, в него заходят 2 линка: 1-интернет eth2, 2-районная лок.
>сеть eth1. Во внутреннюю локалку смотрят 2 сетевухи: eth0, eth3. Нужно
>сделать так, чтоб трафик инета (eth2) шел на eth0, а трафик
>районной сети (eth1) - на eth3, т.е. какбы организовать 2 шлюза.
>При этом, если не прописан один из шлюзов в винде, отсутствовала
>бы соотв. сеть. Пробовал с iptables, но от того, что не
>знал и забыл нечего не вышло.
>Заранее благодарен.
Стучи в аську - 257119991
Настрою или подскажу
- Как организовать 2 шлюза (независимых), Кирилл, 11:01 , 08-Окт-05 (3)
Сразу видно, что изначально плохо продумано - почему весь трафик не направить на один шлюз, который смотрел бы в LAN одним интерфейсом???
Навертел-то. Стучи, настрою и объясню :-)257119991 У этой проблемы есть 2 решения:
1. НЕПРАВИЛЬНОЕ - так и оставить два шлюза в локалке, но на каждой машине в LAN придётся добавить правило маршрутизации для доступа к районной ЛВС.
Допустим, в районной сети используются адреса 10.*.*.*
Тогда на каждой клиентской машине нужно сделать следующее (под вин) - добавить в таблицу маршрутизации правило, которое бы направляло все пакеты с адресами назначения в гор.сеть (10.0.0.0/8) на данный шлюз (напр. 192.168.1.2)
route ADD 10.0.0.0 MASK 255.0.0.0 192.168.1.2
Другой шлюз, куда должен направляться инет-трафик пусть так и остаётся шлюзом по умолчанию 2. ПРАВИЛЬНОЕ - удалить один из интерфейсов, например eth3, в итоге в лан должен смотреть ТОЛЬКО один физический интерфейс. Допустим в LAN используются адреса 192.168.1.0-254, пусть у этого единственного роутера будет адрес 192.168.1.1
А уже на роутере задать таблицу маршрутизации - какие пакеты на какой интерфейс перебрасывать. Если районная ЛВС односегментная, и её диапазон совпадает с диапазоном, заданным маской интерфейса в районную ЛВС, то соответствующие правила в таблице маршрутиации и так будут :-), и ничего менять не придётся.
Единственное, нужно включить маршрутизацию
кажется, делать при каждой загрузке так
echo 1 > /proc/sys/net/ipv4/ip_forward Ну и необходимо корректно настроить iptables,
правильно организовать фильтрацию и NAT RTFM 'iptables tutorial'
|
Версия для распечатки
