From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=0.6 required=5.0 tests=BAYES_00,FH_DATE_PAST_20XX autolearn=no version=3.2.5 Message-ID: <4B498723.7020001@tula.net> Date: Sun, 10 Jan 2010 10:52:03 +0300 From: =?KOI8-R?Q?=E5=D7=C7=C5=CE=C9=CA?= User-Agent: Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1.5pre) Gecko/20091019 Thunderbird/3.0pre MIME-Version: 1.0 To: ALT Linux Sisyphus discussions References: <4B44A964.20603@tula.net> <20100106170236.GA4174@utvuk.ender.rk> In-Reply-To: <20100106170236.GA4174@utvuk.ender.rk> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [sisyphus] =?koi8-r?b?MiDQ0s/XwcrExdLBLiDrwcs/?= X-BeenThere: sisyphus@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Sisyphus discussions List-Id: ALT Linux Sisyphus discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 10 Jan 2010 07:52:22 -0000 Archived-At: List-Archive: List-Post: 06.01.2010 20:02, Afanasov Dmitry пишет: > On Wed, Jan 06, 2010 at 06:16:52PM +0300, Евгений wrote: >> Hi All. >> >> Вот в начале Нового Года появился у меня ещё один провайдер. >> Захотелось разрулить их следующим образом: сервер сидит на одном канале >> (обзову его первым), а клиенты на другом (втором). К тому же, клиенты >> должны попадать в "локальные" сети первого провайдера. >> >> А вот как это реализовать - затрудняюсь. > это source route - маршрутизация от источника. реализуется через ip rule > (в LARTC описан) > > в данном случае будет выглядеть как > > cat "50 second">> /etc/iproute2/rt_tables > > ip rule add pref 5000 from 192.168.4.0/24 table second > > ip route add table second throw 192.168.2.0/24 > ip route add table second throw > ip route add table second default via 192.168.2.1 > >> Прописал >> [0:0] -A POSTROUTING -s 192.168.4.0/24 -d 0/0 -j SNAT --to-source 192.168.2.2 > также да, нужно два ната: для первого и второго провайдера. net'ы > предпочитаю делать по девайсам, то есть: > [0:0] -A POSTROUTING -o first -j SNAT --to-source > [0:0] -A POSTROUTING -o second -j SNAT --to-source 192.168.2.2 > > предупреждаю сразу, что маршруты смотрятся сначала по таблицам, потом по > очереди в таблице. default route является выходом из проверки машрутов. > потому имеем, что для всех из 192.168.4.0/24 будет проверяться таблица > second и только second, так как по "default via" будет выход из проверок. > потом для решения "клиенты должны попадать в "локальные" сети первого > провайдера." в таблице second должны быть либо продублированы либо указаны > как throw маршруты из таблицы main. > > throw в данном случае - выйти из таблицы и проверять дальше, == -j RETURN > в iptables, простому return в C. > > Note: это вообще-то для sysadmins@ Ага. Направление понял. Благодарю. Попробую разрулить всё...