https://opennet.ru/openforum/vsluhforumID1/79464.html Коллеги, прошу помощи! Имеем локальную сеть (eth0) и двух провайдеров (eth1, eth1:1).<br>PS: адреса ip естественно изменены.<br><br>---------------------------------------------------------------------<br>#!/bin/sh<br>IF0=eth0 #локалка<br>IF1=eth1 #будет именем первого интерфейса <br>IF2=eth1:1 #-- именем второго. <br>IP0=192.168.4.31 #локальный IP<br>IP1=8.2.5.11 #будет IP адресом $IF1<br>IP2=9.16.1 #-- IP адресом $IF2<br>P0=192.168.4.10 #шлюз локалки<br>P1=8.2.5.9 #это IP-адрес шлюза провайдера 1<br>P2=9.16.1.190 #-- IP адрес шлюза провайдера 2<br>P0_NET=192.168.0.0/16 #сеть локалки<br>P1_NET=8.2.5.0/29 #это IP сеть, к которой принадлежит $P1<br>P2_NET=9.16.1.0/30 #-- сеть, к которой принадлежит $P2 .<br><br>ip route add $P1_NET dev $IF1 src $IP1 table T1<br>ip route add default via $P1 table T1<br>ip route add $P2_NET dev $IF2 src $IP2 table T2<br>ip route add default via $P2 table T2<br><br>ip route add $P0_NET dev $IF0 table T1<br>ip route add $P1_NET dev $IF1 src $IP1<br>ip route add $P2_NET dev $IF2 table T1 https://opennet.ru/openforum/vsluhforumID1/79464.html#5 Thu, 27 Mar 2008 08:39:27 GMT &gt;И? Каналы настроены.<br><br>$SUBJ Если и, то не я один...<br><br>&gt; Проблема с почтой, а не с двумя провайдерами. <br><br>Свои заклинаня с _работающими_ заклинаниями сравнивать не пробовал? А вдруг?!<br><br>&gt;--------------------------------------------------------------------- <br>&gt;#!/bin/sh <br>&gt;IF0=eth0 #локалка <br>&gt;IF1=eth1 #будет именем первого интерфейса <br>&gt;IF2=eth1:1 #-- именем второго. <br><br>iptables _не_ различает интерфейс и его алиасы. Интерфейс один, на нём несколько адресов. В ip, вероятно, так же. В "тех других" рецептах их различают по src или gw ip, afaiu.<br><br>&gt;[оверквотинг удален]<br>&gt;P0=192.168.4.10 #шлюз локалки <br>&gt;P1=8.2.5.9 #это IP-адрес шлюза провайдера 1 <br>&gt;<br>&gt;P2=9.16.1.190 #-- IP адрес шлюза провайдера 2 <br>&gt;P0_NET=192.168.0.0/16 #сеть локалки <br>&gt;P1_NET=8.2.5.0/29 #это IP сеть, к которой принадлежит $P1 <br>&gt;<br>&gt;P2_NET=9.16.1.0/30 #-- сеть, к которой принадлежит $P2 . <br>&gt;<br>&gt;ip route add $P1_NET dev $IF1 src $IP1 table T1 <br><br>Локально доступные на интерфейсах сетки роутятся и так, "по умолчанию". i https://opennet.ru/openforum/vsluhforumID1/79464.html#4 Thu, 27 Mar 2008 05:55:25 GMT И? Каналы настроены. Проблема с почтой, а не с двумя провайдерами.<br> https://opennet.ru/openforum/vsluhforumID1/79464.html#3 Wed, 26 Mar 2008 14:02:35 GMT &gt;Коллеги, прошу помощи! Имеем локальную сеть (eth0) и двух провайдеров (eth1, eth1:1). <br>&gt;Уже все мозги выел, ну не понимаю почему не работает. <br><br>Проблема """сводится к "Стаданию о `двух провайдерах`" [точнее о двух default gateway-ях?], исполняемому в форуме регулярно, два раза в неделю на все голоса...""". На cisco, freebsd, gnu/linux-е...<br><br>GNU/Linux версию читайте в трактате "За двумя провайдерами или..." на страницах нашего... http://www.opennet.ru/openforum/vsluhforumID10/3679.html#3<br> https://opennet.ru/openforum/vsluhforumID1/79464.html#2 Wed, 26 Mar 2008 13:32:56 GMT &gt;Почему-то почтовик всё равно отсылает через дефолтовый шлюз 9.16.1.190 с адреса 9.16.1.189, <br>&gt;а не с адреса 8.2.5.11 через шлюз 8.2.5.9. <br>&gt;<br>&gt;Уже все мозги выел, ну не понимаю почему не работает. <br><br>Неделю с этим боролся - сегодня победил!<br>Пришлось мозги править заново, т.к. тоже кипели не по детски.<br>Единственное НО: я делал на FreeBSD и pf.<br>В pf.conf добавил такое:<br>#<br>#Блокируем все исходящие smtp-запросы которые к левым серверам<br>#<br>block in log quick on $int_if proto { tcp, udp } from $net to !&lt;my_smtp&gt; port { $tcp_block_int }<br># Пускаем почту на почтовый сервер<br>#<br>pass out quick on $ext_if_b reply-to ($ext_if_a $ext_gw_a) proto {tcp, udp} from any port { $tcp_mail } to any port { $tcp_mail }<br>pass out quick on $ext_if_b route-to ($ext_if_a $ext_gw_a) proto {tcp, udp} from any port { $tcp_mail } to any port { $tcp_mail }<br>pass in on $ext_if_a reply-to ($ext_if_a $ext_gw_a) proto {tcp, udp} to $mail_server port { $tcp_mail } flags S/SA keep state<br><br>Почта стала ходить только через $ext_gw_a, хотя $e https://opennet.ru/openforum/vsluhforumID1/79464.html#1 Wed, 26 Mar 2008 06:41:34 GMT &gt;[оверквотинг удален]<br>&gt;iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.0.0 -o eth1:1 -j SNAT --to-source <br>&gt;9.16.1.189 <br>&gt;ip rule add fwmark 2 table T1 <br>&gt;<br>&gt;--------------------------------------------------------------------- <br>&gt;<br>&gt;Почему-то почтовик всё равно отсылает через дефолтовый шлюз 9.16.1.190 с адреса 9.16.1.189, <br>&gt;а не с адреса 8.2.5.11 через шлюз 8.2.5.9. <br>&gt;<br>&gt;Уже все мозги выел, ну не понимаю почему не работает. <br><br>Попробуйте:<br>ip rule add from 192.168.4.31 table T1<br>