https://opennet.me/openforum/vsluhforumID6/23611.html Всем привет<br>Подскажите как осуществить маршрутизацию следующего вида<br>Схема такова <br><br>ISP1 -----&#124;<br> eth0 eth2 (два vlan-a) vlan 10 (192.168.10.0/24), vlan 20 11.0/24<br> &#124; &#124; <br> Gentoo Server -----<br> &#124; <br> eth1 <br>ISP2 -----&#124;<br><br>Так нужно чтобы vlan 10 выходил через ISP1 а vla 20 через ISP2<br>На cisco можно сделать с помощью route-map а вот как с сервером это сделать я не знаю <br>На Gentoo server нет NAT-a т.е имеемтся squid и все локальные адреса для выхода в инет выходят через squid. <br>Спасибо всем.<br> https://opennet.me/openforum/vsluhforumID6/23611.html#8 Wed, 11 Apr 2012 06:25:14 GMT <br><br>&gt; Не забывайте про сквид в таске, ведь источник запросов будет в данном <br>&gt; случае сервер, а не клиенты. В сквиде нужно сделать acl на <br>&gt; каждую сеть, и загнать их в outgoing address, который будет совпадать <br>&gt; с тем что указать в качестве src в iptoute tables.<br><br>Всем спасибо за ответы. Тут у меня другая прблемка вышла с sams-ом. Год стоит и ни как не получается без проблем)). Щас тестирую sams2. У кого как обстоят дела с учетом трафика ? <br> https://opennet.me/openforum/vsluhforumID6/23611.html#7 Tue, 13 Mar 2012 15:05:04 GMT &gt;[оверквотинг удален]<br>&gt; ip ro ad default via $ISP1_GATEWAY table $ISP1 <br>&gt; ip ro ad $vlan10_net dev vlan10 src 192.168.10.1 table $ISP1 <br>&gt; ip ro ad $vlan20_net dev vlan20 src 192.168.11.1 table $ISP1 <br>&gt; ip ro ad default via $ISP2_GATEWAY table $ISP2 <br>&gt; ip ro ad $vlan20_net dev vlan20 src 192.168.11.1 table $ISP2 <br>&gt; ip ro ad $vlan20_net dev vlan20 src 192.168.11.1 table $ISP2 <br>&gt; ip rule add from $vlan10_net lookup $ISP1 pref 1001 <br>&gt; ip rule add from $vlan20_net lookup $ISP2 pref 1002 <br>&gt; Мог где-то ошибиться, но это не руководство к действию, а намеки.<br>&gt; Спрашивайте, если что непонятно будет после прочтения документации.<br><br>Не забывайте про сквид в таске, ведь источник запросов будет в данном случае сервер, а не клиенты. В сквиде нужно сделать acl на каждую сеть, и загнать их в outgoing address, который будет совпадать с тем что указать в качестве src в iptoute tables.<br><br> https://opennet.me/openforum/vsluhforumID6/23611.html#6 Tue, 13 Mar 2012 12:19:35 GMT &gt;[оверквотинг удален]<br>&gt; &#124; <br>&gt; eth1 <br>&gt; ISP2 -----&#124; <br>&gt; Так нужно чтобы vlan 10 выходил через ISP1 а vla 20 через <br>&gt; ISP2 <br>&gt; На cisco можно сделать с помощью route-map а вот как с сервером <br>&gt; это сделать я не знаю <br>&gt; На Gentoo server нет NAT-a т.е имеемтся squid и все локальные адреса <br>&gt; для выхода в инет выходят через squid.<br>&gt; Спасибо всем.<br><br>ip ro ad default via $ISP1_GATEWAY table $ISP1<br>ip ro ad $vlan10_net dev vlan10 src 192.168.10.1 table $ISP1<br>ip ro ad $vlan20_net dev vlan20 src 192.168.11.1 table $ISP1<br><br>ip ro ad default via $ISP2_GATEWAY table $ISP2<br>ip ro ad $vlan20_net dev vlan20 src 192.168.11.1 table $ISP2<br>ip ro ad $vlan20_net dev vlan20 src 192.168.11.1 table $ISP2<br><br>ip rule add from $vlan10_net lookup $ISP1 pref 1001<br>ip rule add from $vlan20_net lookup $ISP2 pref 1002<br><br>Мог где-то ошибиться, но это не руководство к действию, а намеки.<br>Спрашивайте, если что непонятно будет после прочтения документации. <br> https://opennet.me/openforum/vsluhforumID6/23611.html#5 Tue, 13 Mar 2012 10:25:31 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; Почитайте про iproute2, если кратко, то вам нужно сделать две таблицы для <br>&gt;&gt;&gt; каждого влан в которых указать свой default router.<br>&gt;&gt;&gt; И не забывать в squid указать tcp_outgoing_address для каждой сети (те что <br>&gt;&gt;&gt; за влан) <br>&gt;&gt; Про Iproute2 слышал, но на практике не встречал. Попробую вкурить.<br>&gt;&gt; О результутах напишу.<br>&gt; это больше похоже на маршрутизацию от источника.<br>&gt; создаете дополнительную таблицу маршрутизации и в нее вносите ип которые должны через <br>&gt; нее пропускаться-там же задаете для таблицы шлюз по-умолчанию.будут вопросы-можете стукнуть <br>&gt; в аську-попробую помочь(304811230) <br><br>Поднять 2 виртуальных сервака на одной железке, и каждому виртуалу поручить свой VLAN<br><br> https://opennet.me/openforum/vsluhforumID6/23611.html#4 Tue, 13 Mar 2012 08:12:13 GMT &gt;[оверквотинг удален]<br>&gt; работает черех squid <br>&gt;&gt; Причем здесь iptables, как бы не настроили SNAT, маршрут будет лежать через <br>&gt;&gt; ISP который в default router.<br>&gt;&gt; Топик стартеру <br>&gt;&gt; Почитайте про iproute2, если кратко, то вам нужно сделать две таблицы для <br>&gt;&gt; каждого влан в которых указать свой default router.<br>&gt;&gt; И не забывать в squid указать tcp_outgoing_address для каждой сети (те что <br>&gt;&gt; за влан) <br>&gt; Про Iproute2 слышал, но на практике не встречал. Попробую вкурить.<br>&gt; О результутах напишу.<br><br>это больше похоже на маршрутизацию от источника.<br>создаете дополнительную таблицу маршрутизации и в нее вносите ип которые должны через нее пропускаться-там же задаете для таблицы шлюз по-умолчанию.будут вопросы-можете стукнуть в аську-попробую помочь(304811230)<br><br> https://opennet.me/openforum/vsluhforumID6/23611.html#3 Mon, 12 Mar 2012 17:23:03 GMT &gt;&gt;&gt; На Gentoo server нет NAT-a т.е имеемтся squid и все локальные адреса <br>&gt;&gt;&gt; для выхода в инет выходят через squid.<br>&gt;&gt; А iptables Вам о чем-то говорит?<br><br>Тут и iptables не нужен, я же сказал что у меня все работает черех squid<br><br>&gt; Причем здесь iptables, как бы не настроили SNAT, маршрут будет лежать через <br>&gt; ISP который в default router.<br>&gt; Топик стартеру <br>&gt; Почитайте про iproute2, если кратко, то вам нужно сделать две таблицы для <br>&gt; каждого влан в которых указать свой default router.<br>&gt; И не забывать в squid указать tcp_outgoing_address для каждой сети (те что <br>&gt; за влан) <br><br>Про Iproute2 слышал, но на практике не встречал. Попробую вкурить.<br><br>О результутах напишу. <br><br> https://opennet.me/openforum/vsluhforumID6/23611.html#2 Mon, 12 Mar 2012 13:18:23 GMT &gt;&gt; На Gentoo server нет NAT-a т.е имеемтся squid и все локальные адреса <br>&gt;&gt; для выхода в инет выходят через squid.<br>&gt; А iptables Вам о чем-то говорит?<br><br>Причем здесь iptables, как бы не настроили SNAT, маршрут будет лежать через ISP который в default router.<br><br>Топик стартеру<br>Почитайте про iproute2, если кратко, то вам нужно сделать две таблицы для каждого влан в которых указать свой default router.<br>И не забывать в squid указать tcp_outgoing_address для каждой сети (те что за влан)<br> https://opennet.me/openforum/vsluhforumID6/23611.html#1 Mon, 12 Mar 2012 12:36:50 GMT <br>&gt; На Gentoo server нет NAT-a т.е имеемтся squid и все локальные адреса <br>&gt; для выхода в инет выходят через squid.<br><br>А iptables Вам о чем-то говорит?<br><br><br>