URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 71027
[ Назад ]
Исходное сообщение
"Отдельный роутинг для машинки в сети"
Отправлено altuhov , 18-Дек-06 14:08 
На шлюзе имеется НАТ. Все машинки подключаются к интернет через этом шлюз.
На шлюзе установлен default gw. И весь трафик со шлюза идёт через этот GW.

Нужно чтобы одна машинка в сети также подключалась через этот шлюз, НО ходила винтернет через другой GW (другой канал).

Колдовал с правилами, таблицами, маршрутами

route add default gw 1.1.1.1
ip rule add from 192.168.1.7 table TE
ip route add default via 2.2.2.2 table TE

Все компьютеры нормально через GW 1.1.1.1 ходят, а 192.168.1.7 ну никак не хочет через 2.2.2.2 ходить.

Помогите кто чем может. Спасибо.

Содержание
Сообщения в этом обсуждении
"Отдельный роутинг для машинки в сети"
Отправлено Vladimir , 20-Дек-06 01:17 
>На шлюзе имеется НАТ. Все машинки подключаются к интернет через этом шлюз.
>
>На шлюзе установлен default gw. И весь трафик со шлюза идёт через
>этот GW.
>
>Нужно чтобы одна машинка в сети также подключалась через этот шлюз, НО
>ходила винтернет через другой GW (другой канал).
>
>Колдовал с правилами, таблицами, маршрутами
>
>route add default gw 1.1.1.1
>ip rule add from 192.168.1.7 table TE
>ip route add default via 2.2.2.2 table TE
>
>Все компьютеры нормально через GW 1.1.1.1 ходят, а 192.168.1.7 ну никак не
>хочет через 2.2.2.2 ходить.
>
>Помогите кто чем может. Спасибо.

сталкнулся с этой проблемой тоже.... никак что-то не хочет, почему хз... вот уже неделю бьюсь, никак... маны прорыл уже все... в чём проблема ((((

"Отдельный роутинг для машинки в сети"
Отправлено altuhov , 20-Дек-06 08:01 
Добро пожаловать в клуб любителей Advanced Routing:)

Вместе мы найдём решение, но чувствую не скоро...

"Отдельный роутинг для машинки в сети"
Отправлено Xmas , 20-Дек-06 10:49 
>Добро пожаловать в клуб любителей Advanced Routing:)
>
>Вместе мы найдём решение, но чувствую не скоро...
Вступаю в клуб, ибо никак не позже чем этим вечером придется делать тоже самое....Была похожая тема на форуме http://www.opennet.me/openforum/vsluhforumID1/70596.html

"Отдельный роутинг для машинки в сети"
Отправлено altuhov , 20-Дек-06 10:56 
>Вступаю в клуб, ибо никак не позже чем этим вечером придется делать
>тоже самое....Была похожая тема на форуме http://www.opennet.me/openforum/vsluhforumID1/70596.html

Там немного другое! Чтот все путают.
Мне нужно, чтобы исходящий трафик с определённых машины в лок. сети был через другой (недефолтный шлюз) на сервере!

А чтобы исходящие пакеты отправлялись по томуже каналу, по которому они пришли я уже сделал.

"Отдельный роутинг для машинки в сети"
Отправлено GByte , 20-Дек-06 12:18 
а если попробовать так:

НАТ:
все внутренние -> 1.1.1.1
нужная машина  -> 2.2.2.2

Интерфейсы:
eth1 1.1.1.1
eth2 2.2.2.2


по логике трафик от "нужная машина" должно маршрутить на 2.2.2.2 - через второй канал.
сам не проверял.

"Отдельный роутинг для машинки в сети"
Отправлено altuhov , 20-Дек-06 12:28 
>а если попробовать так:
>
>НАТ:
>все внутренние -> 1.1.1.1
>нужная машина  -> 2.2.2.2
>
>Интерфейсы:
>eth1 1.1.1.1
>eth2 2.2.2.2
>
>
>по логике трафик от "нужная машина" должно маршрутить на 2.2.2.2 - через
>второй канал.
>сам не проверял.

Вот это интересно! потому, что у меня на сервере вот так:
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -j MASQUERADE

Может надо привязывать к конкретным адресам?

"Проблему РЕШИЛ!"
Отправлено altuhov , 22-Дек-06 01:02 
-A POSTROUTING ...... -j MASQUERADE

Изменил на -j SNAT --to-source (прописал для каждого интерфейса и всё заработало)

Каюсь, доки надо читать.