|
|
|
Два провайдера, одна локалка, как настроить маршрутизацию???
|
|||
|---|---|---|---|
|
#18+
Емеем два выхода в интернет, один ppp0, другой через eth1. eth2-смотрить в локалку. Сделал две таблици маршрутизации. Добавил правила прохождения пакетов iptables -A PREROUTING -i eth0 -t mangle -p tcp --dport 25 -j MARK --set-mark 1 iptables -A PREROUTING -i eth0 -t mangle -p tcp --dport 80 -j MARK --set-mark 2 echo 201 mail.out >> /etc/iproute2/rt_tables ip rule add fwmark 1 table mail.out ip rule add fwmark 2 table i_out имеем 0:from all lookup local 32764:from all fwmark 2 lookup i_out 32764:from all fwmark 1 lookup mail.out 32766:from all lookup main 32767:from all lookup default Но увы, ничего не работает, поднимаю ррр0, почтовик работае, http нет выхода в нет. NAT настроен правильно, если добавляю еще правило iptables -A PREROUTING -i eth0 -t mangle -p tcp --dport 25 -j MARK --set-mark 1 все идет через ррр0, а мне надо разрулить трафик, что-бы почтовик шел через ррр0, а http через eth1. Как решить проблему, начитался инфы уже много, все сводиться к настройке ядра advanced router (CONFIG_IP_ADVANCED_ROUTER) [Y/n/?] policy routing (CONFIG_IP_MULTIPLE_TABLES) [Y/n/?] use netfilter MARK value as routing key (CONFIG_IP_ROUTE_FWMARK) [Y/n/?] хотя утверждают что ядро в ASP-10 уже с этими настройками по умолчанию. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.09.2005, 15:14:05 |
|
||
|
Два провайдера, одна локалка, как настроить маршрутизацию???
|
|||
|---|---|---|---|
|
#18+
вряд ли что с ядром нужно еще дать ip route add dev ppp0 table mail.out и еще , необяз. заводить правило на eth1, у тебя и так все что будет идти не на 25 порт пойдет так как указано в route add default , т.е. через eth1. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.09.2005, 17:14:53 |
|
||
|
Два провайдера, одна локалка, как настроить маршрутизацию???
|
|||
|---|---|---|---|
|
#18+
SlavaKVЕмеем два выхода в интернет, один ppp0, другой через eth1. eth2-смотрить в локалку. Сделал две таблици маршрутизации. Добавил правила прохождения пакетов Вот что последнее пробовал, после прочитки кучи инфы, и ничего, может что-то неправильно. echo 2 i_ml >> /etc/iproute2/rt_tables echo 7 i_adsl >> /etc/iproute2/rt_tables ip route add 194.*.*.0 dev eth1 src 194.*.*.8 table i_ml ip route add 217.*.*.0 dev ppp0 src 217.*.*.119 table i_adsl ip route add default via 194.*.*.3 table i_ml ip route add default via 217.*.*.55 table i_adsl ip route add 194.*.*.0 dev eth1 src 194.*.*.8 ip route add 217.*.*.0 dev ppp0 src 217.*.*.119 ip route add default via 194.*.*.3 ip rule add fwmark 2 table i_ml ip rule add fwmark 7 table i_adsl echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t mangle -A PREROUTING -i eth1 -p tcp --dport 80 -j MARK --set-mark 2 iptables -t mangle -A PREROUTING -i ppp0 -p tcp --dport 25 -j MARK --set-mark 7 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.09.2005, 18:28:04 |
|
||
|
|
start [/forum/topic.php?fid=25&tid=1490188]: |
0ms |
get settings: |
8ms |
get forum list: |
11ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
53ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
31ms |
get tp. blocked users: |
2ms |
| others: | 229ms |
| total: | 350ms |
| 0 / 0 |
