Valerian Опубликовано 12 февраля, 2009 Жалоба Опубликовано 12 февраля, 2009 Маршрутизатор на ASP Linux eth0 - Внешняя сетевая карта (Провайдер 1 Городсткая сеть) Служит для работы с DC++ eth1 - Внешняя сетевая карта (Провайдер 2 ADSL) для выхода в инетернет. eth2 - Идет на внутрь сети 192.168.0.0 шлюз 1-го провайдера 10.159.192.1 адрес модема 192.168.1.1 (шлюз провайдера 2) Конфигурация интерфейсов -------------------------------- eth0 DEVICE = eth0 ONBOOT = static IPADDR = 10.159.159.25 NETMASK = 255.255.240.0 NETWORK = 10.159.192.0 BROADCAST = 10.159.192.255 -------------------------------- eth1 DEVICE = eth1 ONBOOT = static IPADDR = 192.168.1.2 NETMASK = 255.255.255.0 NETWORK = 192.168.1.0 BROADCAST = 192.168.1.255 GATEWAY = 192.168.1.1 (адрес модема) ------------------------------- eth2 DEVICE = eth2 ONBOOT = static IPADDR = 192.168.0.1 NETMASK = 255.255.255.0 NETWORK = 192.168.0.0 BROADCAST = 192.168.0.255 --------------------------------- В sysctl вклчаю форвардинг net.ipv4.ip_forward = 1 --------------------------------- Прописываю правела в в iptables -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to 10.159.192.25 -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to 192.168.1.2 --------------------------------- Шлюз по умолчанию стоит 10.159.192.1 ------------------------------------ Добавляю маршруты которые идет на "Провайдер 1" route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.159.192.1 и так для 62.64.110.0 mask 255.255.254.0 77.120.128.0 mask 255.255.128.0 77.224.42.0 mask 255.255.254.0 77.224.44.0 mask 255.255.254.0 77.224.32.0 mask 255.255.252.0 77.224.36.0 mask 255.255.252.0 193.151.88.0 mask 255.255.252.0 193.111.16.0 mask 255.255.254.0 При таких настройках роботает только тот канал у которого прописан шлюз по умолчанию т.е в данном случае "провайдер 1" если меняю нлюз по умолчанию на 192.168.1.1 то работает "провайдер 2". Подскажите пожалуйста где я неправельно сделал или возможно есть другое решение данной задачи. Цитата
SignFinder Опубликовано 13 февраля, 2009 Жалоба Опубликовано 13 февраля, 2009 Цитата: -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to 10.159.192.25 -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to 192.168.1.2 Эта запись неправильная вообще в таких случаях делается -J MASQUERADE 1 раз вместо двух записей что вы сделали Цитата
Valerian Опубликовано 13 февраля, 2009 Автор Жалоба Опубликовано 13 февраля, 2009 -A POSROUTING -j MASQUERADE - Я правельно понял? Цитата
SignFinder Опубликовано 14 февраля, 2009 Жалоба Опубликовано 14 февраля, 2009 Цитата: -A POSROUTING -j MASQUERADE - Я правельно понял? да Цитата
Valerian Опубликовано 14 февраля, 2009 Автор Жалоба Опубликовано 14 февраля, 2009 Большое спасибо, все заработало Цитата
SignFinder Опубликовано 15 февраля, 2009 Жалоба Опубликовано 15 февраля, 2009 на будущее - если пакет подпадает под 1 запись (для манипулирования списком есть ключи -I и -A) то он не будет подпадать под следующие записи. А у вас были абсолютно одинаковые описания свойств пакетов и все пакеты шли только как j SNAT --to 10.159.192.25 Цитата
Valerian Опубликовано 15 февраля, 2009 Автор Жалоба Опубликовано 15 февраля, 2009 Спасибо! Буду знать Цитата
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.