2 WAN + DNATВсем доброго времени суток.
Имеется сервер с установленным CentOS 5.5. На сервере имеется 2 внешних(интернет) интерфейса и один локалка.
Была настроена маршрутизация по руководству LARTC для 2 внешних соединений, чтобы все пакеты пришедшие через определенный внешний интерфейс через него же и уходили.
Было сделано следующее: Сделано 2 дополнительные таблицы маршрутизации для внешних интерфейсов. В них добавлены маршруты к сетям всех интерфейсов и шлюз по умолчанию, для таблицы 1 шлюз по умолчанию шлюз WAN1, таблицы 2 соответственно шлюз WAN2.
Добавлены правила, чтобы пакеты приходящие с WAN1 использовали таблицу 1, а с WAN2 таблицу 2.
Сделан DNAT в локальную сеть. Проблема в том, что DNAT работает только тогда, когда соединение идет со шлюза по умолчанию. Со второго при этом не идет.
При этом ssh на этот шлюз работает корректно на обоих WAN, независимо от шлюза по умолчанию.
схемку нарисуйте и какими правилами DNAT написан...
> схемку нарисуйте и какими правилами DNAT написан...________
+------------+ /
| | |
+-------------+ Provider 1 +-------
__ | | | /
___/ \_ +------+-------+ +------------+ |
_/ \__ | if1(WAN1)| /
/ \ | | |
| Local network -----+ Linux router | | Internet
\_ __/ | | |
\__ __/ | if2(WAN2)| \
\___/ +------+-------+ +------------+ |
| | | \
+-------------+ Provider 2 +-------
| | |
+------------+ \________
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination1 DNAT tcp -- anywhere anywhere tcp dpt:22222 to:192.168.0.91:22
>> схемку нарисуйте и какими правилами DNAT написан...Выше схемка получилась немного кривая. Если просто то
WAN1 -> Internet
|
LAN -> ROUTER
|
WAN2 -> Internet
>>> схемку нарисуйте и какими правилами DNAT написан...
> Выше схемка получилась немного кривая. Если просто то
> WAN1 -> Internet
> |
> LAN -> ROUTER
> |
> WAN2 -> Internet
Спасибо помогло.