форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"IP RULE Два внешних интерфейса, как перенаправить пользовате..."

Сообщение от krutovvictor (ok) on 31-Авг-07, 18:12

Диспозиция: Интерфейсы: 192.168.0.0/24 - локалка eth0             192.168.16.х - radio eth1             192.168.1.1 - ADSL eth2             80.x.x.x - ppp0 По умолчанию трафик пользователям раздается через 192.168.1.1 - ADSL route Kernel IP routing table Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 80.x.x.x        *               255.255.255.255 UH    0      0        0 ppp0 192.168.16.х    *               255.255.255.248 U     0      0        0 eth1 192.168.1.0     *               255.255.255.0   U     0      0        0 eth2 192.168.0.0     *               255.255.255.0   U     0      0        0 eth0 192.168.12.0    192.168.16.х    255.255.255.0   UG    0      0        0 eth1 169.254.0.0     *               255.255.0.0     U     0      0        0 eth2 127.0.0.0       *               255.0.0.0       U     0      0        0 lo default         192.168.1.1     0.0.0.0         UG    0      0        0 eth2 Поднимаю ppp0 и делаю его default gw с метрикой 1 Kernel IP routing table Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 80.x.x.x        *               255.255.255.255 UH    0      0        0 ppp0 192.168.16.х    *               255.255.255.248 U     0      0        0 eth1 192.168.1.0     *               255.255.255.0   U     0      0        0 eth2 192.168.0.0     *               255.255.255.0   U     0      0        0 eth0 192.168.12.0    192.168.16.х    255.255.255.0   UG    0      0        0 eth1 169.254.0.0     *               255.255.0.0     U     0      0        0 eth2 127.0.0.0       *               255.0.0.0       U     0      0        0 lo default         192.168.1.1     0.0.0.0         UG    0      0        0 eth2 default         80.x.x.x        0.0.0.0         UG    1      0        0 ppp0 Вопрос: Как сделать с помощью комманд ip route & rule, чтобы из локалки 192.168.0.0/24 клиента с IP 192.168.0.х рускать в нет по второму шлюзу? Маны читал, не помогает... надо разжевать. То отрубается связь, то шлюз сбрасывается, то нет роутинга с этого узла... Заранее спасибо!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "IP RULE Два внешних интерфейса, как перенаправить пользовате..."

Сообщение от Oyyo on 31-Авг-07, 18:38

>[оверквотинг удален] >Destination     Gateway       >  Genmask         >Flags Metric Ref    Use Iface >default     192.168.1.1   0.0.0.0   UG    0      0    0 eth2 >default     80.x.x.x   0.0.0.0     UG    1     0     0 ppp0 > >Вопрос: Как сделать с помощью комманд ip route & rule, чтобы из >локалки 192.168.0.0/24 клиента с IP 192.168.0.х рускать в нет по второму >шлюзу? Маны читал, не помогает... надо разжевать. То отрубается связь, то >шлюз сбрасывается, то нет роутинга с этого узла... Заранее спасибо! если вам не нужны два шлюза одновременно перед выполнением route add default gw 80.x.x.x dev ppp0 выполните route del default gw 192.168.1.1 dev eth2 в одной таблице не могут существовать два default gw если нужны сразу оба шлюза перечитайте соседний топик https://www.opennet.ru/openforum/vsluhforumID1/75976.html какраз ваш случай кого по первому каналу не маркируем, кого по второму маркируем

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "IP RULE Два внешних интерфейса, как перенаправить пользовате..."

Сообщение от L0n3R4ng3r (??) on 01-Сен-07, 20:35

>[оверквотинг удален] >default         80.x.x.x   >     0.0.0.0       >   UG    1     >  0        0 >ppp0 > >Вопрос: Как сделать с помощью комманд ip route & rule, чтобы из >локалки 192.168.0.0/24 клиента с IP 192.168.0.х рускать в нет по второму >шлюзу? Маны читал, не помогает... надо разжевать. То отрубается связь, то >шлюз сбрасывается, то нет роутинга с этого узла... Заранее спасибо! что-то наподобие: iptable -A FORWARD -s 192.168.0.0/24 -o ppp0 -j ACCEPT или в эту сторону;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "IP RULE Два внешних интерфейса, как перенаправить пользовате..."
	Сообщение от Oyyo on 01-Сен-07, 21:24
	>что-то наподобие: >iptable -A FORWARD -s 192.168.0.0/24 -o ppp0 -j ACCEPT >или в эту сторону;) 2 L0n3R4ng3r вы гадаете или даёте совет? iptables не занимается маршрутизацией, тем более таблица фильтров
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "IP RULE Два внешних интерфейса, как перенаправить пользовате..."
	Сообщение от L0n3R4ng3r (??) on 01-Сен-07, 22:22
	> >>что-то наподобие: >>iptable -A FORWARD -s 192.168.0.0/24 -o ppp0 -j ACCEPT >>или в эту сторону;) > >2 L0n3R4ng3r >вы гадаете или даёте совет? >iptables не занимается маршрутизацией, тем более таблица фильтров /sbin/iptables -I POSTROUTING -t nat -s 192.168.16.0/24 -o eth2 -j MASQUERADE /sbin/iptables -I POSTROUTING -t nat -s 192.168.12.0/24 -o eth2 -j MASQUERADE /sbin/iptables -I POSTROUTING -t nat -s 192.168.0.0/24 -o ppp0 -j MASQUERADE только пакеты натиться будут
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "IP RULE Два внешних интерфейса, как перенаправить пользовате..."
	Сообщение от Den (??) on 02-Сен-07, 09:13
	echo "tab1" >> /etc/iproute2/rt_tables echo "tab2" >> /etc/iproute2/rt_tables ip route add default via 192.168.1.x table tab1 ip route add default via 80.x.x.x table tab2 ip rule add from 192.168.0.0/25 table tab1 pref 100 ip rule add from 192.168.0.128/25 table tabb2 pref 200 ip route flush cache + к этому нужно добавить правила реализующие такую идею - пакеты вышедшие через линк 1 должны возвращаться через линк 1, аналогично для линка 2.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "IP RULE Два внешних интерфейса, как перенаправить пользовате..."
	Сообщение от Oyyo on 02-Сен-07, 09:34
	>[оверквотинг удален] > >ip route add default via 192.168.1.x table tab1 >ip route add default via 80.x.x.x table tab2 >ip rule add from 192.168.0.0/25 table tab1 pref 100 >ip rule add from 192.168.0.128/25 table tabb2 pref 200 >ip route flush cache > >+ к этому нужно добавить правила реализующие такую идею - пакеты вышедшие >через линк 1 должны возвращаться через линк 1, аналогично для линка >2. а нахрена две таблицы создавать? достаточно одной, используются таблица main и вновь созданная один канал получают через майн не маркируемые пакеты для второго канала пакеты маркируются в iptables в таблице mangle
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]