На определённые сайты, получать доступ только с определённого провайдера.

[vlad001]

Приветствую! Нужно на определённые сайты заходить только с определённого провайдера. Система Ubuntu Server 16.04 LTS x64 в роли маршрутизатора в локальной сети, основной провайдер подключен по PPPoE. Ещё есть 3G модем ZTE MF667 билайновский, который в системе выглядит как ещё одна сетевая карта, пока подключился к нему так:

Код: [Выделить]

dhclient -v enxXXXXXXXВ нём есть dhcp сервер по адресу 192.168.0.1. Если с клиента в браузере набираю этот ip то захожу на его веб-интерфейс. Т.е. вроде как он (модем) работает. Вот собственно и вопрос, как теперь клиенты могут получить интернет с этого модема только для определённых сайтов? Мне не нужна балансировка трафика, агрегатирование каналов, резервирование каналов и т.п. вещи.

[Dzhoser]

https://help.ubuntu.ru/wiki/sharing_internet

[vlad001]

У меня уже есть интернет через pppoe, локальная сеть 192.168.2.0/24. Этот модем сам выдаёт ip в диапазоне 192.168.0.0/24. Я попробовал добавить пару правил:

Код: [Выделить]

iptables -t nat -A POSTROUTING -o enxXXXXXXXXX -j MASQUERADE
iptables -A FORWARD -i enxXXXXXXXXX -o br0 -s ya.ru -d 192.168.2.0/24 -j ACCEPT
где, enx - сетевая модема, br0 - мост существующей локальной сети.
Ничего не поменялось, ya.ru идёт через pppoe. Я не спец по сетям. Прочитал что есть маршруты, но понять не могу нужно мне в эту сторону двигаться или нет?

[Dzhoser]

Вашу задачу можно решить proxy server например https://help.ubuntu.ru/wiki/руководство_по_ubuntu_server/web_сервера/squid_proxy_server

[vlad001]

А на более низком уровне (iptables и т.п.) можно сделать?

[Dzhoser]

Цитировать

Мне такие настройки не известны.

[AnrDaemon]

У вас iptables головного мозга?
Это решается маршрутизацией.

[fisher74]

iptablesомания детектед. "Я не умею этим пользоваться, потому, скорее всего, именно оно и может решить все мои задачи"
А оказывается мы не умеем пользоваться и более простыми механизмами

Это решается маршрутизацией.

полностью поддерживаю

[vlad001]

Вот после таких "наездов", не охота тут вопросы задавать. Я вообще не знаю, как это решается. Вот маршруты которые задаются системой:

Код: [Выделить]

root@home-router:/media/sdb# ip route show
default dev ppp0  scope link
10.91.255.126 dev ppp0  proto kernel  scope link  src 92.XXX.XXX.XXX
192.168.0.0/24 dev enxXXXXX  proto kernel  scope link  src 192.168.0.20
192.168.2.0/24 dev br0  proto kernel  scope link  src 192.168.2.1
192.168.0.0/24 - сеть модема, 192.168.2.0/24 - локальная сеть.

А оказывается мы не умеем пользоваться и более простыми механизмами

Я что, где-то чем то хвастался? К чему эти пассажи?

[AnrDaemon]

ip route replace to YYY dev ZZZ
Пользователь добавил сообщение 31 Декабря 2017, 20:54:53:P.S.
man ip-route

[vlad001]

Не пойму, зачем заменять маршруты? В сети 192.168.2.0/24 есть свой dhcp сервер и обслуживает он локальную сеть, в 192.168.0.0/24 свой dhcp сервер и обслуживает он только dhclient. Даже если что-то заменить то как один и тот же клиент из 192.168.2.0/24 сможет пойти к google.ru через модем, а к yandex.ru через pppoe?

[fisher74]

Не пойму, зачем заменять маршруты?

Не поверите. Чтобы пакеты шли по другому маршруту.

В сети 192.168.2.0/24 есть свой dhcp сервер и обслуживает он локальную сеть, в 192.168.0.0/24 свой dhcp сервер и обслуживает он только dhclient.

Работа dhcp-серверов фактически заканчивается после выдачи сетевых реквизитов клиентам. Поддержка актуальности этих реквизитов не будем принимать во внимание.

Даже если что-то заменить то как один и тот же клиент из 192.168.2.0/24 сможет пойти к google.ru через модем, а к yandex.ru через pppoe?

Так же как Вы, выйдя из дома, можете попасть на площадь Ленина проехав на автобусе №20, а на проспект Строителей - на маршрутке №254 (всё вымышленное).

[vlad001]

На другом форуме, мне посоветовали отключить сервер dhcp в модеме и настроить через порты, а сервер dhcp использовать из ubuntu. По поводу последнего вопроса, не уверен но мне кажется что трафик через модем в таком случае будет идти постоянно, мне этого не нужно. Как будет выбираться нужный маршрут для например клиента из локалки с 192.168.2.22 к предположим google.ru? Может он пойдёт через pppoe, а в другое время раз через модем. Я не пойму механизм выбора в этом случае. Может на площадь Ленина можно добраться тоже на маршрутке №254. Как я это узнаю точно? Извиняюсь за занудство.

[fisher74]

Может на площадь Ленина можно добраться тоже на маршрутке №254.

Не "может",а однозначно можно. Можно проехать на маршрутке №254 до проспекта Строителей, а оттуда на такси доехат до площади Ленина... или пешком дойти. Это зависит от таблиц маршрутизиации узлов (остановок).

Извините, но если Вы не понимаете, то по этой ссылке будет наиболее полный ответ по маршрутизации.

[vlad001]

Не "может",а однозначно можно.

Так мне этого и не надо. Задача чтоб я мог добраться до площади Ленина только на автобусе №20 (и не в коем случае на 254-м даже если если это возможно в принципе), а на проспект строителей я еду на маршрутке №254, но не на автобусе №20.