URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID15
Нить номер: 2836
[ Назад ]

Исходное сообщение
"2 masq на одном роутере с двумя провайдерами"
Отправлено Oleg_Rus , 18-Ноя-09 14:16

Доброго всем дня!
Имеем:
роутер --
eth0 -- реальный внешний ip
eth1 -- локалка 10.0.0.0/8
eth2 -- на нем живет ppp0 со статичным внешним ip
eth2 был добавлен после того, как между eth0 и eth1 был поднят nat, настроены все правила и прочее (это делал не я. мне ОНО в таком виде досталось)
При добавлении pppoe ко всему этому не получается запустить его в локалку по-человечески (на eth1)
основные вырезки из конфига фаирвола --
MYNETS="
    10.52.0.0/16
    192.168.0.0/16
    *.*.34.96/29
    *.*.34.88/29
    *.*.52.96
    *.*.34.90
    *.*.132.162
    "
MASQ_OUT_ADDR="*.*.132.162 *.*.52.96" #внешние адреса с eth0 и ppp0
***************************
тут вырезаны другие правила
***************************
iptables -t nat -N masq
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -j masq
for NET in $MYNETS; do
  iptables -t nat -A masq -d $NET -j RETURN
done
for MASQ in $MASQ_OUT_ADDR; do
iptables -t nat -A masq -p tcp -j SNAT --to-source $MASQ:40000-60000
iptables -t nat -A masq -p udp -j SNAT --to-source $MASQ:40000-60000
iptables -t nat -A masq -p icmp -j SNAT --to-source $MASQ
done
По уму, если создать новую таблицу в rt_table, к ней привязать ip машины из локалки и прописать для нее статичный роут до gw в виде ppp0, то на выходе колбасы не получается....
Если оставить в конфиге только один из внешних адресов - все работает... но по одному
Как жить дальше?

PS^ debian 4.0

Содержание

2 masq на одном роутере с двумя провайдерами,tux2002, 17:23 , 21-Ноя-09
- 2 masq на одном роутере с двумя провайдерами,Oleg_Rus, 22:32 , 21-Ноя-09
  - 2 masq на одном роутере с двумя провайдерами,tux2002, 16:41 , 22-Ноя-09
    - 2 masq на одном роутере с двумя провайдерами,Oleg_Rus, 09:15 , 23-Ноя-09
  - 2 masq на одном роутере с двумя провайдерами,tux2002, 16:49 , 22-Ноя-09
    - 2 masq на одном роутере с двумя провайдерами,Oleg_Rus, 01:06 , 24-Ноя-09

Сообщения в этом обсуждении

"2 masq на одном роутере с двумя провайдерами"
Отправлено tux2002 , 21-Ноя-09 17:23

>[оверквотинг удален]
>машины из локалки и прописать для нее статичный роут до gw
>в виде ppp0, то на выходе колбасы не получается....
>
>Если оставить в конфиге только один из внешних адресов - все работает...
>но по одному
>
>Как жить дальше?
>
>
>PS^ debian 4.0
По русски, без колбасы, что Вы пытаетесь сделать?
route del default?
route add default dev ppp0?
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE?

"2 masq на одном роутере с двумя провайдерами"
Отправлено Oleg_Rus , 21-Ноя-09 22:32

>[оверквотинг удален]
>>
>>Как жить дальше?
>>
>>
>>PS^ debian 4.0
>
>По русски, без колбасы, что Вы пытаетесь сделать?
>route del default?
>route add default dev ppp0?
>iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE?
а eth0 куда теперь девать?

"2 masq на одном роутере с двумя провайдерами"
Отправлено tux2002 , 22-Ноя-09 16:41

>[оверквотинг удален]
>>>
>>>
>>>PS^ debian 4.0
>>
>>По русски, без колбасы, что Вы пытаетесь сделать?
>>route del default?
>>route add default dev ppp0?
>>iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE?
>
>а eth0 куда теперь девать?
Переключитесь при надобности, я не знаю зачем Вам два канала...

"2 masq на одном роутере с двумя провайдерами"
Отправлено Oleg_Rus , 23-Ноя-09 09:15

>[оверквотинг удален]
>>>>PS^ debian 4.0
>>>
>>>По русски, без колбасы, что Вы пытаетесь сделать?
>>>route del default?
>>>route add default dev ppp0?
>>>iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE?
>>
>>а eth0 куда теперь девать?
>
>Переключитесь при надобности, я не знаю зачем Вам два канала...
Задача: есть 2 внешних канала от разных провайдеров.
Есть 16 локальных сетей. В данный момент все локальные пользователи ходят во внешний мир через eth0
Нужно сделать так, чтобы определенные подсети ходили во внешний мир через ppp0
Проблема в том, что фаирволл на роутере настраивал НЕ я. Все попытки добавить новый канал тщетны... фаирволл все рубит на корню...

"2 masq на одном роутере с двумя провайдерами"
Отправлено tux2002 , 22-Ноя-09 16:49

>[оверквотинг удален]
>>>
>>>
>>>PS^ debian 4.0
>>
>>По русски, без колбасы, что Вы пытаетесь сделать?
>>route del default?
>>route add default dev ppp0?
>>iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE?
>
>а eth0 куда теперь девать?
Вот статья по баллансировке, ноя так не делал ничего не могу сказать
https://www.opennet.ru/base/net/linux_link_balance.txt.html

"2 masq на одном роутере с двумя провайдерами"
Отправлено Oleg_Rus , 24-Ноя-09 01:06

>[оверквотинг удален]
>>>По русски, без колбасы, что Вы пытаетесь сделать?
>>>route del default?
>>>route add default dev ppp0?
>>>iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE?
>>
>>а eth0 куда теперь девать?
>
>Вот статья по баллансировке, ноя так не делал ничего не могу сказать
>
>https://www.opennet.ru/base/net/linux_link_balance.txt.html
В общем, все оказалось проще, чем думалось...
Есть такая "великая" опция -o ppp0, -o eth0 ...
Проблема решена. Всем спасибо