eth0 + vpn + wifi - 3 разных провайдера. Как?

[oam333]

Есть десктоп 14.04. К нему проводом подходит сеть. Сеть настраивается вручную (ip 172.16.101.10, шлюз 172.16.101.1), не dhcp. Интернет работает только через VPN. VPN отдает dhcp-сеть 192.168.1.х. Также на eth0 прописаны маршруты на локалку других подсетей (172.29.0.0 и т.д.), т.к. есть пара десятков локальных сайтов.
Через USB втыкается wifi-донгл. Есть две точки доступа. Обе дают dhcp. Одна из них отдает сетку 10.10.1.х, вторая 192.168.1.х. Обе точки доступа раздают интернет (два разных провайдера).
Задача:
1. При вытащенном wifi-донгле и подключенном VPN - интернет на компьютере есть. Здесь проблем нет.
2. Как сделать так, что при отключенном VPN, но при подключении к любой из точек доступа интернет на компьютере был?
3. К точке доступа сетки 10.10.1.х по wifi подключен принтер. Как сделать так, чтобы при подключенном VPN и при подключении к точке доступа 10.10.1.х была связь с принтером? Только здесь дилема какой интернет использовать - роутера или vpn (лучше vpn).

Объяснил как смог.
Сейчас пункт № 1 настроен полностью через GUI.

[fisher74]

В принципе все хотелки понятны.
Как это сделать в NM, не представляю, но вижу простейшее решение развязки с помощью метрик дефолтных маршрутов. То есть для VPN - метрика 0, для 10.10.1.x - 1, для ...
А вот со 192.168.1.х тут грабли, сети конфликтовать будут, правда по условию задачи они всесте и не должны работать.

[ulan44]

iproute2 вам в помощь
вот пример как у меня разруленно два канала. Но сначала нужно в файле /etc/iproute2/rt_tables записи таких видов

Код: [Выделить]

301 prov1
302 prov2
и так далее

потом у меня идет скрипт который запускается при запуске системы

Код: [Выделить]

#!/bin/sh

IP1=192.168.55.2     #ip первого интерфейса
IP2=192.168.116.2    #ip второго интерфейса

Gate1=192.168.55.1   #шлюз первого провайдера
Gate2=192.168.116.1  #шлюз второго провайдера

P1_NET=192.168.55.0/24 #сеть первого провайдера
P2_NET=192.168.116.0/24#сеть второго провайдера

IF1=eth0
IF2=eth2

ip route flush table prov1
ip route flush table prov2

ip route add $P1_NET dev $IF1 src $IP1 table prov1
ip route add default via $Gate1 table prov1

ip route add $P2_NET dev $IF2 src $IP2 table prov2
ip route add default via $Gate2 table prov2

ip route add $P1_NET dev $IF1 src $IP1
ip route add $P2_NET dev $IF2 src $IP2

ip route add default via $Gate1
#ip route add default via $Gate2

#ip route add default scope global nexthop via $Gate1 dev $IF1 weight 1 nexthop via $Gate2 dev $IF2 weight 10
#ip route add default scope global nexthop via $Gate2 dev $IF2 weight 1 nexthop via $Gate3 dev $IF3 weight 1

ip rule add from $IP1 table prov1   #все пакеты от ip адреса первого провайдера маршрутизировать по таблице prov1
ip rule add from $IP2 table prov2   #все пакеты от ip адреса второго провайдера маршрутизировать по таблице prov2

#Далее можно разрулить по пользователям куда кому ходить через какого провайдера

ip rule add from 172.16.0.2 table prov1
ip rule add from 172.16.0.9 table prov2

#и так далее

ip route flush cache



[oam333]

iproute2 вам в помощь
вот пример как у меня разруленно два канала. Но сначала нужно в файле /etc/iproute2/rt_tables записи таких видов

Спасибо. На днях попробую по аналогии, как доберусь до компьютера.

[AnrDaemon]

ip route add $P1_NET dev $IF1 src $IP1 table prov1
ip route add default via $Gate1 table prov1

Зачем два раза писать по сути одно и то же?