Valerian Опубликовано 12 февраля, 2009 Жалоба Поделиться Опубликовано 12 февраля, 2009 Маршрутизатор на ASP Linux eth0 - Внешняя сетевая карта (Провайдер 1 Городсткая сеть) Служит для работы с DC++ eth1 - Внешняя сетевая карта (Провайдер 2 ADSL) для выхода в инетернет. eth2 - Идет на внутрь сети 192.168.0.0 шлюз 1-го провайдера 10.159.192.1 адрес модема 192.168.1.1 (шлюз провайдера 2) Конфигурация интерфейсов -------------------------------- eth0 DEVICE = eth0 ONBOOT = static IPADDR = 10.159.159.25 NETMASK = 255.255.240.0 NETWORK = 10.159.192.0 BROADCAST = 10.159.192.255 -------------------------------- eth1 DEVICE = eth1 ONBOOT = static IPADDR = 192.168.1.2 NETMASK = 255.255.255.0 NETWORK = 192.168.1.0 BROADCAST = 192.168.1.255 GATEWAY = 192.168.1.1 (адрес модема) ------------------------------- eth2 DEVICE = eth2 ONBOOT = static IPADDR = 192.168.0.1 NETMASK = 255.255.255.0 NETWORK = 192.168.0.0 BROADCAST = 192.168.0.255 --------------------------------- В sysctl вклчаю форвардинг net.ipv4.ip_forward = 1 --------------------------------- Прописываю правела в в iptables -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to 10.159.192.25 -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to 192.168.1.2 --------------------------------- Шлюз по умолчанию стоит 10.159.192.1 ------------------------------------ Добавляю маршруты которые идет на "Провайдер 1" route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.159.192.1 и так для 62.64.110.0 mask 255.255.254.0 77.120.128.0 mask 255.255.128.0 77.224.42.0 mask 255.255.254.0 77.224.44.0 mask 255.255.254.0 77.224.32.0 mask 255.255.252.0 77.224.36.0 mask 255.255.252.0 193.151.88.0 mask 255.255.252.0 193.111.16.0 mask 255.255.254.0 При таких настройках роботает только тот канал у которого прописан шлюз по умолчанию т.е в данном случае "провайдер 1" если меняю нлюз по умолчанию на 192.168.1.1 то работает "провайдер 2". Подскажите пожалуйста где я неправельно сделал или возможно есть другое решение данной задачи. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 13 февраля, 2009 Жалоба Поделиться Опубликовано 13 февраля, 2009 Цитата: -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to 10.159.192.25 -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to 192.168.1.2 Эта запись неправильная вообще в таких случаях делается -J MASQUERADE 1 раз вместо двух записей что вы сделали Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Valerian Опубликовано 13 февраля, 2009 Автор Жалоба Поделиться Опубликовано 13 февраля, 2009 -A POSROUTING -j MASQUERADE - Я правельно понял? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 14 февраля, 2009 Жалоба Поделиться Опубликовано 14 февраля, 2009 Цитата: -A POSROUTING -j MASQUERADE - Я правельно понял? да Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Valerian Опубликовано 14 февраля, 2009 Автор Жалоба Поделиться Опубликовано 14 февраля, 2009 Большое спасибо, все заработало Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 15 февраля, 2009 Жалоба Поделиться Опубликовано 15 февраля, 2009 на будущее - если пакет подпадает под 1 запись (для манипулирования списком есть ключи -I и -A) то он не будет подпадать под следующие записи. А у вас были абсолютно одинаковые описания свойств пакетов и все пакеты шли только как j SNAT --to 10.159.192.25 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Valerian Опубликовано 15 февраля, 2009 Автор Жалоба Поделиться Опубликовано 15 февраля, 2009 Спасибо! Буду знать Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.