forum.opennet.ru

Составление сообщения

Исходное сообщение

"2 внешних ip с одинаковым шлюзом + сеть, проблема маршрутиза..."
Отправлено spoilt21, 14-Июн-09 19:40

ещё раз добрый день, проблема решена с помощью инструкции по адресу:
https://www.opennet.ru/base/net/debian_multilink.txt.html
по правде говоря скрипт был перекручен и доработан, а ещё в нем присутствовали ошибки глупые, думаю автор их сделал умышленно дабы заставить людей перечитать скрипт целиком)
моя рабочая версия:
#!/bin/sh
iptables -t nat -F
iptables -t mangle -F

iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -d ! 192.168.0.0/16 -j MARK --set-mark 10
iptables -t mangle -A INPUT -i eth1 -j MARK --set-mark 10
iptables -t mangle -A OUTPUT -m connmark --mark 10 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -d ! 192.168.0.0/16 -j MARK --set-mark 11
iptables -t mangle -A INPUT -i eth1 -j MARK --set-mark 11
iptables -t mangle -A OUTPUT -m connmark --mark 11 -j MARK --set-mark 11
iptables -t nat -A POSTROUTING -m mark --mark 10 -j MASQUERADE
iptables -t nat -A POSTROUTING -m mark --mark 11 -j MASQUERADE

ip route flush table T1
ip route flush table T2
ip route add 78.26.188.0/24 dev eth1 src 78.26.189.189 table T1
ip route add 192.168.0.0/16 dev eth2 table T1
ip route add 78.26.188.0/24 dev eth0 src 78.26.189.220 table T1
ip route add 127.0.0.0/8 dev lo table T1
ip route add default via 78.26.188.1 dev eth1 table T1
ip route add 78.26.188.0/24 dev eth0 src 78.26.189.220 table T2
ip route add 192.168.0.0/16 dev eth2 table T2
ip route add 78.26.188.0/24 dev eth1 src 78.26.189.189 table T2
ip route add 127.0.0.0/8 dev lo   table T2
ip route add default via 78.26.188.1 dev eth0 table T2
ip route add 78.26.188.0/24 dev eth1 src 78.26.189.189
ip route add 78.26.188.0/24 dev eth0 src 78.26.189.220

ip rule delete table T1
ip rule delete table T2
ip rule delete table T1
ip rule delete table T2
ip rule add from 78.26.189.189 table T1
ip rule add from 78.26.189.220 table T2
ip rule add fwmark 10 table T1
ip rule add fwmark 11 table T2
ip route flush cache
echo 1 >/proc/sys/net/ipv4/ip_forward

exit 0
Файл интерфейсов:
auto lo
iface lo inet loopback
#local
auto eth2
iface eth2 inet static
address 192.168.0.1
netmask 255.255.0.0
network 192.168.0.0
broadcast 192.168.255.255
#inet 1
auto eth1
iface eth1 inet static
address 78.26.189.189
netmask 255.255.254.0
gateway 78.26.188.1
network 78.26.188.0
broadcast 78.26.189.255
#inet 2
auto eth0
iface eth0 inet static
address 78.26.189.220
netmask 255.255.254.0
       gateway 78.26.188.1
network 78.26.188.0
broadcast 78.26.189.255

Исходное сообщение
"2 внешних ip с одинаковым шлюзом + сеть, проблема маршрутиза..." Отправлено spoilt21, 14-Июн-09 19:40
ещё раз добрый день, проблема решена с помощью инструкции по адресу: https://www.opennet.ru/base/net/debian_multilink.txt.html по правде говоря скрипт был перекручен и доработан, а ещё в нем присутствовали ошибки глупые, думаю автор их сделал умышленно дабы заставить людей перечитать скрипт целиком) моя рабочая версия: #!/bin/sh iptables -t nat -F iptables -t mangle -F iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -d ! 192.168.0.0/16 -j MARK --set-mark 10 iptables -t mangle -A INPUT -i eth1 -j MARK --set-mark 10 iptables -t mangle -A OUTPUT -m connmark --mark 10 -j MARK --set-mark 10 iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -d ! 192.168.0.0/16 -j MARK --set-mark 11 iptables -t mangle -A INPUT -i eth1 -j MARK --set-mark 11 iptables -t mangle -A OUTPUT -m connmark --mark 11 -j MARK --set-mark 11 iptables -t nat -A POSTROUTING -m mark --mark 10 -j MASQUERADE iptables -t nat -A POSTROUTING -m mark --mark 11 -j MASQUERADE ip route flush table T1 ip route flush table T2 ip route add 78.26.188.0/24 dev eth1 src 78.26.189.189 table T1 ip route add 192.168.0.0/16 dev eth2 table T1 ip route add 78.26.188.0/24 dev eth0 src 78.26.189.220 table T1 ip route add 127.0.0.0/8 dev lo table T1 ip route add default via 78.26.188.1 dev eth1 table T1 ip route add 78.26.188.0/24 dev eth0 src 78.26.189.220 table T2 ip route add 192.168.0.0/16 dev eth2 table T2 ip route add 78.26.188.0/24 dev eth1 src 78.26.189.189 table T2 ip route add 127.0.0.0/8 dev lo table T2 ip route add default via 78.26.188.1 dev eth0 table T2 ip route add 78.26.188.0/24 dev eth1 src 78.26.189.189 ip route add 78.26.188.0/24 dev eth0 src 78.26.189.220 ip rule delete table T1 ip rule delete table T2 ip rule delete table T1 ip rule delete table T2 ip rule add from 78.26.189.189 table T1 ip rule add from 78.26.189.220 table T2 ip rule add fwmark 10 table T1 ip rule add fwmark 11 table T2 ip route flush cache echo 1 >/proc/sys/net/ipv4/ip_forward exit 0 Файл интерфейсов: auto lo iface lo inet loopback #local auto eth2 iface eth2 inet static address 192.168.0.1 netmask 255.255.0.0 network 192.168.0.0 broadcast 192.168.255.255 #inet 1 auto eth1 iface eth1 inet static address 78.26.189.189 netmask 255.255.254.0 gateway 78.26.188.1 network 78.26.188.0 broadcast 78.26.189.255 #inet 2 auto eth0 iface eth0 inet static address 78.26.189.220 netmask 255.255.254.0 gateway 78.26.188.1 network 78.26.188.0 broadcast 78.26.189.255

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> ещё раз добрый день, проблема решена с помощью инструкции по адресу: > https://www.opennet.ru/base/net/debian_multilink.txt.html > по правде говоря скрипт был перекручен и доработан, а ещё в нем > присутствовали ошибки глупые, думаю автор их сделал умышленно дабы заставить людей > перечитать скрипт целиком) > моя рабочая версия: > #!/bin/sh > iptables -t nat -F > iptables -t mangle -F > iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -d ! 192.168.0.0/16 -j MARK > --set-mark 10 > iptables -t mangle -A INPUT -i eth1 -j MARK --set-mark 10 > iptables -t mangle -A OUTPUT -m connmark --mark 10 -j MARK --set-mark > 10 > iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -d ! 192.168.0.0/16 -j MARK > --set-mark 11 > iptables -t mangle -A INPUT -i eth1 -j MARK --set-mark 11 > iptables -t mangle -A OUTPUT -m connmark --mark 11 -j MARK --set-mark > 11 > iptables -t nat -A POSTROUTING -m mark --mark 10 -j MASQUERADE > iptables -t nat -A POSTROUTING -m mark --mark 11 -j MASQUERADE > ip route flush table T1 > ip route flush table T2 > ip route add 78.26.188.0/24 dev eth1 src 78.26.189.189 table T1 > ip route add 192.168.0.0/16 dev eth2 table T1 > ip route add 78.26.188.0/24 dev eth0 src 78.26.189.220 table T1 > ip route add 127.0.0.0/8 dev lo table T1 > ip route add default via 78.26.188.1 dev eth1 table T1 > ip route add 78.26.188.0/24 dev eth0 src 78.26.189.220 table T2 > ip route add 192.168.0.0/16 dev eth2 table T2 > ip route add 78.26.188.0/24 dev eth1 src 78.26.189.189 table T2 > ip route add 127.0.0.0/8 dev lo table T2 > ip route add default via 78.26.188.1 dev eth0 table T2 > ip route add 78.26.188.0/24 dev eth1 src 78.26.189.189 > ip route add 78.26.188.0/24 dev eth0 src 78.26.189.220 > ip rule delete table T1 > ip rule delete table T2 > ip rule delete table T1 > ip rule delete table T2 > ip rule add from 78.26.189.189 table T1 > ip rule add from 78.26.189.220 table T2 > ip rule add fwmark 10 table T1 > ip rule add fwmark 11 table T2 > ip route flush cache > echo 1 >/proc/sys/net/ipv4/ip_forward > exit 0 > Файл интерфейсов: > auto lo > iface lo inet loopback > #local > auto eth2 > iface eth2 inet static > address 192.168.0.1 > netmask 255.255.0.0 > network 192.168.0.0 > broadcast 192.168.255.255 > #inet 1 > auto eth1 > iface eth1 inet static > address 78.26.189.189 > netmask 255.255.254.0 > gateway 78.26.188.1 > network 78.26.188.0 > broadcast 78.26.189.255 > #inet 2 > auto eth0 > iface eth0 inet static > address 78.26.189.220 > netmask 255.255.254.0 > gateway 78.26.188.1 > network 78.26.188.0 > broadcast 78.26.189.255
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру