URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3810
[ Назад ]

Исходное сообщение
"Два дефолт рутера на однорй машине"
Отправлено Бэриммор , 26-Май-08 21:37

Есть два провайдера. Есть RedHat 9. Доступ в инет из локалки осуществляется через прокси. Вместе с тем существует необходимость связываться с сервером удаленно. Так вот - удаленный доступ и доступ из локалки через прокси нужно сделать через разных провайдеров.
Что я делаю:
190.40.240.65 - гейт провайдера 1 из которой нужно доступаться удаленно
192.168.91.32 - гейт провайдера 2 (адрес ADSL модема) через которую должен ходить весь офис посредством прокси сервера
route add default gw 190.40.240.65 metric 1 eth2
route add default gw 192.168.91.32 metric 0 eth1
ip rule add from 192.168.91.0/25 to 0/0 table 101 pref 105
ip rule add from 190.40.240.65/26 to 192.168.0.0/24  table 102 pref 105
ip route add table 101 via 192.168.91.32
ip route add table 102 via 190.40.240.65
Реально работает только рутер с метрикой 0.
Метрики 1 машина не видит ввобще.
вывод route:
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
190.40.240.64   *               255.255.255.192 U     0      0        0 eth2
192.168.91.0    *               255.255.255.128 U     0      0        0 eth1
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth2
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         190.40.240.65   0.0.0.0         UG    0      0        0 eth2
default         192.168.91.32   0.0.0.0         UG    1      0        0 eth1

Что-то я не доделываю?
Помогите пожалуйста.

Содержание

Два дефолт рутера на однорй машине,selectron, 22:12 , 26-Май-08
- Два дефолт рутера на однорй машине,Бэрримор, 22:23 , 26-Май-08
  - Два дефолт рутера на однорй машине,selectron, 22:40 , 26-Май-08
  - Два дефолт рутера на однорй машине,aaa, 08:23 , 27-Май-08
Два дефолт рутера на однорй машине,sn, 09:22 , 27-Май-08

Сообщения в этом обсуждении

"Два дефолт рутера на однорй машине"
Отправлено selectron , 26-Май-08 22:12

Пропишите маршруты явно к вашим удаленным сетям/адресам.
бОльшая метрика для того и нужна чтоб не пущать, когда маршрут с малой не упал.

"Два дефолт рутера на однорй машине"
Отправлено Бэрримор , 26-Май-08 22:23

>Пропишите маршруты явно к вашим удаленным сетям/адресам.
>бОльшая метрика для того и нужна чтоб не пущать, когда маршрут с
>малой не упал.
А можна конкретнее на примере - буду оч признателен.
Вот исходные данные:
eth2 IP 190.40.240.112 Gateway 190.40.240.65 - для удаленного доступа к машине
eth1 IP 192.168.91.34 Gateway 192.168.91.32 - для доступа из локалки 192.168.0.0/24 через прокси на этой машине

"Два дефолт рутера на однорй машине"
Отправлено selectron , 26-Май-08 22:40

>>Пропишите маршруты явно к вашим удаленным сетям/адресам.
>>бОльшая метрика для того и нужна чтоб не пущать, когда маршрут с
>>малой не упал.
>
>А можна конкретнее на примере - буду оч признателен.
>Вот исходные данные:
>eth2 IP 190.40.240.112 Gateway 190.40.240.65 - для удаленного доступа к машине
>eth1 IP 192.168.91.34 Gateway 192.168.91.32 - для доступа из локалки 192.168.0.0/24
>через прокси на этой машине
в принципе поменять только одну запись надо. Попробуем поменяем запись, которая служит для удаленного доступа
вы должны знать с какого ip/из какой ip-сети будете удаленно заходить
#route add -net 10.16.0.0 netmask 255.255.255.0 gw 190.40.240.65
думаю, должно быть так
10.16.0.0/24 - это сеть откуда вы идете с клиента

"Два дефолт рутера на однорй машине"
Отправлено aaa , 27-Май-08 08:23

>>Пропишите маршруты явно к вашим удаленным сетям/адресам.
>>бОльшая метрика для того и нужна чтоб не пущать, когда маршрут с
>>малой не упал.
>
>А можна конкретнее на примере - буду оч признателен.
>Вот исходные данные:
>eth2 IP 190.40.240.112 Gateway 190.40.240.65 - для удаленного доступа к машине
>eth1 IP 192.168.91.34 Gateway 192.168.91.32 - для доступа из локалки 192.168.0.0/24
>через прокси на этой машине
В помощь http://gazette.linux.ru.net/rus/articles/lartc/c322.html
Может быть через iptables:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 192.168.91.34

"Два дефолт рутера на однорй машине"
Отправлено sn , 27-Май-08 09:22

Попробую объяснить тебе всю твою кашу:
>
>route add default gw 190.40.240.65 metric 1 eth2
если не работает маршрут с метрикой 0 посылать по дефолту на 190.40.240.65
>route add default gw 192.168.91.32 metric 0 eth1
по умолчанию посылать на 192.168.91.32
>ip rule add from 192.168.91.0/25 to 0/0 table 101 pref 105
если пакет идет с 192.168.91.0/25 неизвестно куда, то таблица маршрутизации 101
>ip rule add from 190.40.240.65/26 to 192.168.0.0/24 table 102 pref 105
если пакет идет с 190.40.240.65/26 на 192.168.0.0/24 , то таблица маршрутизации 102
У тебя реально ходят такие пакеты?
>
>ip route add table 101 via 192.168.91.32
>ip route add table 102 via 190.40.240.65
Ну это те самые таблицы 101 и 102
Тебе надо чтобы на адресе интерфейса eth2 отвечал сервис твоего удаленного доступа.
Ничего подробней из твоего вопроса не понятно.