|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Artem Chuprina 2:5020/400 06 Jan 2006 14:03:39
To : Oleg Sehin
Subject : Re: [FWD] DNAT и два провайдера на одном компе
--------------------------------------------------------------------------------
Oleg Sehin -> All @ Thu, 05 Jan 2006 17:35:52 +0300:
OS> Помогите !!!!! Это все работало до перезагрузки :(((
OS> Есть два провайдера, как бы все настроил, только вот внутри локальной сети
OS> есть серваки, на которые надо ходить с одного и с другого канала
OS> одновременно. И вот все что с них идет, идет в шлюз по умолчанию. Если
OS> коннектится на шлюз, то тогда все нормально. Сделал вот так DNAT, как тут
OS> кто-то сказал (сорри что забыл кто, у меня та база дома, а тут я с друго
OS> места пишу ;( ), поднял по еще одному интерфейсу на сетевых (сеть
OS> 192.168.3.0/24). вот правила iptables :
OS> -A POSTROUTING -o ppp0 -j SNAT --to-source 217.146.242.210
OS> -A POSTROUTING -s 192.168.3.0/255.255.255.0 -j SNAT --to-source
OS> 217.146.242.210
Этот пассаж непонятен. Подозреваю, что второе правило лишнее.
OS> -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth2 -j SNAT --to-source
OS> 10.0.23.34
OS> A PREROUTING -p tcp -m tcp -d 195.138.73.202 --dport 8157 -j DNAT
OS> --to-destination 192.168.0.157:22
OS> -A PREROUTING -p tcp -m tcp -d 217.146.242.210 --dport 8157 -jDNAT
OS> --to-destination 192/168/3/157:22
OS> ip route add 195.138.73.200/30 dev eth0 src 195.138.73.202 table tenet
OS> ip route add 10.128.4.1 dev ppp0 src 217.146.242.210 table matrix
OS> ip route add 10.128.4.1/32 dev ppp0 src 217.146.242.210
OS> ip route add 195.138.73.200/30 dev eth0 src 195.138.73.202
OS> ip rule add from 217.146.242.210 lookup matrix
OS> ip rule add from 195.138.73.202 lookup tenet
OS> ip route add default via 10.128.4.1 dev ppp0 table matrix
OS> ip route add default via 195.138.73.201 dev eth0 table tenet
OS> ip route add 192.168.0.0/24 dev eth1 table matrix
OS> ip route add 192.168.0.0/24 dev eth1 table tenet
OS> ip route add 195.138.73.200/30 dev eth0 table matrix
OS> ip route add 10.128.4.1 dev ppp0 table tenet
OS> ip route add 127.0.0.0/8 dev lo table tenet
OS> ip route add 127.0.0.0/8 dev lo table matrix
OS> ip route flush cache
Тут видно отсутствие
ip rule add from 192.168.3.0/24 lookup matrix
ip rule add from 192.168.0.0/24 lookup tenet
(решение о роутинге принимается до преобразования адресов)
и роутинга на 192.168.3.0/24 в таблицах tenet и matrix (в них есть
default, так что если туда пойдет лукап, пакет на такой адрес по
назначению уже не попадет). Второе начнет играть роль, скорее всего,
только после применения первого. Второе из недостающих правил в
принципе заменяется дефолтным роутингом через 195.138.73.201 (если
ситуация асимметричная), но его у тебя нет.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Praemonitus premunitus
--- ifmail v.2.15dev5.3
* Origin: Leninsky 45 home network (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
