https://www.opennet.ru/openforum/vsluhforumID1/94969.html Пожалуйста, помогите разобраться со схемой. Проблема даже не в том, как реализовать конкретное решение, а какие решения применить.<br><br>Есть linux-маршрутизатор (router3) и два подключенных к нему TPLink'a (router1,2), обеспечивающих аплинки с двух модемов.<br><br>Один из интерфейсов router3 смотрит в LAN. На нём поднято 2 процесса OpenVPN, создающих интерфейсы tun1,tun2.<br><br>-------------- --------------<br>&#124;4g modem&#124; &#124;4g modem&#124;<br>-------------- --------------<br> &#124; &#124;<br> &#124; usb &#124; usb<br> &#124; &#124;<br>------------------ ------------------<br>&#124; router1 &#124; &#124; router2 &#124;<br>&#124;10.11.11.2/30&#124; &#124;10.11.11.2/30&#124;<br>------------------ ---------------- https://www.opennet.ru/openforum/vsluhforumID1/94969.html#4 Mon, 02 Sep 2013 04:36:00 GMT &gt; Насчёт публичных ip... Yota выдаёт приватный адрес из своей внутренней сети, начинающийся <br>&gt; на 10.<br><br>В общем, для выхода сети в Инет через один адрес, NAT достаточно делать один раз на интерфейсе того устройства (маршрутизатора), которому присваивается адрес, выданный провайдером.<br>Наверное router1 и router2 подключаются к провайдеру через PPTP и эти виртуальные интерфейсы получают адреса сети Yota, так?<br>В любом случае, на маршрутизаторах router1 и router2 есть по два интерфейса: один к шлюзу и один к провайдеру (скорее всего виртуальный pppX). У вас же на схеме у шлюзов один интерфейс и адрес.<br> https://www.opennet.ru/openforum/vsluhforumID1/94969.html#3 Sun, 01 Sep 2013 17:34:17 GMT &gt;[оверквотинг удален]<br>&gt; присваиваются IP-публичные адреса? Каждому свой адрес и на каждом нужен NAT. <br>&gt; Тут у вас недостаточно информации чтобы сказать нужен ли NAT и где. <br>&gt; Да для направления трафика через разные интерфейсы, нужен Policy Based Routing: <br>&gt; http://handmade-linux-firewall.narod.ru/#routing2policy.<br>&gt; Т.е. для выбора таблицы маршрутизации в зависимости от входящего интерфейса: <br>&gt; ip rule add iif tun1 table табл_маршрутизации_1 <br>&gt; ip rule add iif tun2 table табл_маршрутизации_2 <br>&gt; и в этих таблицах сделаете маршрут по умолчанию через соответствующий интерфейс: eth1 <br>&gt; или eth2.<br>&gt; В main default route сделаете как вы хотите - через router1.<br><br>большое спасибо за исчерпывающий и полезный ответ!<br><br>Насчёт публичных ip... Yota выдаёт приватный адрес из своей внутренней сети, начинающийся на 10.<br>Ещё я допустил ошибку в схеме. =) У второго роутера ip 10.22.22.2.<br> https://www.opennet.ru/openforum/vsluhforumID1/94969.html#2 Sun, 01 Sep 2013 11:42:35 GMT В этом руководстве<br>http://www.opennet.ru/openforum/vsluhforumID1/94968.html<br>рассматривается работа через двух провайдеров:<br>http://handmade-linux-firewall.narod.ru/#routing<br><br>NAT очевидно должен осуществляться на обоих роутерах - их же публичныйм интерфейсам присваиваются IP-публичные адреса? Каждому свой адрес и на каждом нужен NAT.<br>Тут у вас недостаточно информации чтобы сказать нужен ли NAT и где.<br>Да для направления трафика через разные интерфейсы, нужен Policy Based Routing:<br>http://handmade-linux-firewall.narod.ru/#routing2policy.<br><br>Т.е. для выбора таблицы маршрутизации в зависимости от входящего интерфейса:<br>ip rule add iif tun1 table табл_маршрутизации_1<br>ip rule add iif tun2 table табл_маршрутизации_2<br>и в этих таблицах сделаете маршрут по умолчанию через соответствующий интерфейс: eth1 или eth2.<br><br>В main default route сделаете как вы хотите - через router1.<br> https://www.opennet.ru/openforum/vsluhforumID1/94969.html#1 Sun, 01 Sep 2013 05:33:54 GMT &gt; Уже запутался в возможных решениях. Сориентируйте в выборе.<br><br>iproute2<br>