·2 провайдера, настройка

[shusha]

Начитался, написался и вот
из локалки могу попасть ко всем ресурсам внутри сети
локальные компы имеют доступ в инет
а вот из инета по адресу 1,1,1,1 сервер отвечает
а по 2,2,2,2 молчит
делаю так
правила iptables

(Нажмите, чтобы показать/скрыть)

*nat
:PREROUTING ACCEPT [30:1971]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [16:1216]
-A PREROUTING -d 1.1.1.1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.210
-A PREROUTING -d 2.2.2.2 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.150
-A OUTPUT -d 1.1.1.1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.210
-A OUTPUT -d 2.2.2.2 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.150
-A POSTROUTING -d 192.168.0.210 -p tcp -m tcp --dport 80 -j SNAT --to-source 1.1.1.1
-A POSTROUTING -d 192.168.0.150 -p tcp -m tcp --dport 80 -j SNAT --to-source 2.2.2.2
-A POSTROUTING -j MASQUERADE

*mangle
:PREROUTING ACCEPT [158:12770]
:INPUT ACCEPT [136:11263]
:FORWARD ACCEPT [4:208]
:OUTPUT ACCEPT [128:41918]
:POSTROUTING ACCEPT [132:42126]
-A PREROUTING -i eth0 -s 192.168.0.210 -p tcp --dport 80 -j MARK --set-mark 0xa/0xa
-A PREROUTING -i eth1 -s 192.168.0.150 -p tcp --dport 80 -j MARK --set-mark 0x14/0x14

*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -i eth0 -o eth2 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -o eth2 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m conntrack -s 192.168.0.0/24 -o eth0 -j ACCEPT --ctstate NEW

маршрутизация

(Нажмите, чтобы показать/скрыть)

    IF1=eth0
    IF2=eth1
    IF0=eth2
    IP1=1.1.1.1
    IP2=2.2.2.2
    P1=1.1.1.1
    P2=2.2.2.1
    P1_NET=1.1.1.0/24
    P2_NET=2.2.2.0/24
    P0_NET=192.168.0.0/24



ip route add $P1_NET dev $IF1 src $IP1 table T1
ip route add default via $P1 table T1
ip route add $P2_NET dev $IF2 src $IP2 table T2
ip route add default via $P2 table T2
ip route add $P1_NET dev $IF1 src $IP1
ip route add $P2_NET dev $IF2 src $IP2
ip route add default via $P1       
ip route add default via $P2       
ip rule add from $IP1 table T1
ip rule add from $IP2 table T2   
ip route add $P0_NET     dev $IF0 table T1
ip route add $P2_NET     dev $IF2 table T1
ip route add 127.0.0.0/8 dev lo   table T1
ip route add $P0_NET     dev $IF0 table T2
ip route add $P1_NET     dev $IF1 table T2
ip route add 127.0.0.0/8 dev lo   table T2

Есть у кого нибудь ответ?