https://www.opennet.ru/openforum/vsluhforumID1/91825.html Всем привет. Такая проблема:<br>Есть локалка и машина с линухом шлюз. В локалке стоит почтовый сервер, на него проброшены порты со шлюза. К шлюзу приходят два разных провайдера. Задача сделать так, чтобы траффик ходил по обоим каналам одновременно, т.е. на почту можно было бы попасть по обоим каналам.Использовал для этого iproute2. Проблема в том, что приходящие пакеты доходят до почтовика, он отвечает, но в обратку дальше шлюза не уходят.<br>Вот конфиг:<br>#!/bin/sh<br>#<br><br>T1="akado"<br>T2="2kom"<br><br>IP1="83.167.102.XXX"<br>IP2="195.98.184.XXX"<br><br>IF_LOCAL="eth0"<br>IF1="eth2"<br>IF2="eth1"<br><br>NET_LOCAL="192.168.1.0/24"<br>NET1="83.167.102.XXX/24"<br>NET2="195.98.184.XXX/30"<br><br>GW1="83.167.102.YYY"<br>GW2="195.98.184.YYY"<br><br>ip route flush table $T1<br>ip route flush table $T2<br><br>#для akado<br>ip route add $NET1 dev $IF1 table $T1 <br>ip route add $NET_LOCAL dev $IF_LOCAL table $T1 <br>ip route add "127.0.0.0/8" dev "lo" table $T1 <br>ip route add $NET2 dev $IF2 table $T1<br>ip route add default via $GW1 dev $IF1 table $T1 https://www.opennet.ru/openforum/vsluhforumID1/91825.html#4 Wed, 29 Jun 2011 20:37:14 GMT &gt; http://www.opennet.ru/tips/1651_route_iptables_linux_nat.shtml <br><br>Спасибо. Навело на правильные мысли. Решил следующим образом.<br>Мало ли кому понадобится.<br>В итоге по 2 каналам доступна почта, терминал и веб-сервер.<br>Скрипт:<br>#!/bin/bash<br><br>IF1=eth1<br>IF2=eth2<br>IP2=83.167.102.XXX<br>IP1=195.98.184.XXX<br>P2=83.167.102.YYY<br>P1=195.98.184.YYY<br>P2_NET=83.167.102.ZZZ/24<br>P1_NET=195.98.184.ZZZ/30<br><br>ip route add $P1_NET dev $IF1 src $IP1 table T1<br>ip route add default via $P1 table T1<br>ip route add $P2_NET dev $IF2 src $IP2 table T2<br>ip route add default via $P2 table T2<br><br><br>ip rule add fwmark 2 table T2<br>ip rule add prio 202 from $P2_NET table T2<br><br>ip route flush cache<br><br><br>Дефолтный gw P1 прописан в таблице main.<br><br>Правила в iptables:<br>iptables -t mangle -A PREROUTING -i eth0 -m state --state ESTABLISHED -j CONNMARK --restore-mark<br>iptables -t mangle -A PREROUTING -p tcp --dport 25 -d 83.167.102.XXX -j CONNMARK --set-mark 2<br>iptables -t mangle -A PREROUTING -p tcp --dport 2525 -d 83.167.102.XXX -j CONNMARK --set https://www.opennet.ru/openforum/vsluhforumID1/91825.html#3 Sat, 25 Jun 2011 09:27:00 GMT http://www.opennet.ru/tips/1651_route_iptables_linux_nat.shtml<br> https://www.opennet.ru/openforum/vsluhforumID1/91825.html#2 Sat, 25 Jun 2011 08:12:26 GMT &gt; обратный траффик почтовика попадает в первое правило <br>&gt;&gt; -A POSTROUTING -s 192.168.1.0/24 -o eth2 -j SNAT --to-source 83.167.102.XXX <br>&gt;&gt; -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to-source 195.98.184.XXX <br>&gt; на почтовике поднять второй ip адрес, поставить слушать нужные сервисы <br>&gt; и сделать чтото вроде <br>&gt;&gt; -A POSTROUTING -s MAIL_SECOND_IP -o eth1 -j SNAT --to-source 195.98.184.XXX <br>&gt;&gt; -A POSTROUTING -s 192.168.1.0/24 -o eth2 -j SNAT --to-source 83.167.102.XXX <br><br>Ничего не изменилось, также пакеты не уходят в обратку. Кроме того нужно еще на один локальный ip пробрасывать с обоих каналов rdp.<br> https://www.opennet.ru/openforum/vsluhforumID1/91825.html#1 Fri, 24 Jun 2011 11:52:01 GMT обратный траффик почтовика попадает в первое правило<br>&gt; -A POSTROUTING -s 192.168.1.0/24 -o eth2 -j SNAT --to-source 83.167.102.XXX <br>&gt; -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to-source 195.98.184.XXX <br><br>на почтовике поднять второй ip адрес, поставить слушать нужные сервисы<br><br><br>и сделать чтото вроде<br><br>&gt; -A POSTROUTING -s MAIL_SECOND_IP -o eth1 -j SNAT --to-source 195.98.184.XXX <br>&gt; -A POSTROUTING -s 192.168.1.0/24 -o eth2 -j SNAT --to-source 83.167.102.XXX