|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Pavel B. Milovantsev 2:5020/400 03 Jun 2002 15:46:37
To : All
Subject : Разбросать траффик
--------------------------------------------------------------------------------
Привет.
Проблема такая: надо настроить гейт, который имеет три интерфейса, один
локальный(eth1), и два внешних (ppp0 и eth0).
Hа внешнем езернете - аллиасинг для двух гейтов. Один "root" бесплатный
(и практически мертвый - держу его пока не настрою нормально гейт), второй
"comroot" - быстрый, коммерческий и дорогой, но исходящий трафик -
бесплатный. Внешний ppp0 - через дешевого провайдера. В локальной сетке
n-дцать компов - пока что маскарадятся через ipchains. Hа гейте ASPLinux
7.2 - так что ipchains пользую просто по доброй памяти - могу перейти на
iptables.
Hастроить надо так что бы локальные компы ходили через ppp0, а внешние
товарищи входили и забирали через eth0:comroot
То бишь по умолчанию я так понимаю он должен быть дефолтовым. Пока что
дефолтовый - мертвый гейт.
Пока пытался связать iproute2+ipchains - получается фигня - наверное
где-то напортачил:
#ipchains -A forward -s 192.168.44.7 -d ! localnet -j MASQ
#ip rule add from 192.168.44.7 table 200
#ip route add default via _pppIP_ table 200
#route del default gw root
#route add default gw comroot
from 192.168.44.7 #ping www.whatever.com
_pppIP_ сообщает что заданная сеть
недоступна
Что-то я делаю не так, но что? Можно ли такое организовать в рамках
ipchains или надо переходить на iptables и NAT (ну в смысле его NAT)?
Дайте pls ссылки на доки по iproute2 и NAT. А то iproute2 command
referrence - говорит как но не говорит что и зачем.
WBR,
PAV.
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Разбросать траффик |
Pavel B. Milovantsev |
03 Jun 2002 15:46:37 |
|
|
