Настройка интернета с выходом на две сетевые карты

[Andrei_IW]

Здравствуйте!

Помогите разобраться. Есть сервер, у него 3 сетевые карты. Сервер подключается к интернету, а через интернет подключается к OpenVPN

Код: [Выделить]

p5p1 - на него приходит Интернет от провайдера, с подключением PPPoE.
p4p1 - 192.168.1.1 надо что бы через него раздавался трафик от OpenVPN
p5p2 - 192.168.2.1 надо что бы через него раздавался трафик от провайдера PPPoE

Сейчас сделанно так, что при включении сервера сначала поднимается PPPoE а после поднимается OpenVPN и весь трафик на сервере идёт через OpenVPN, раздаваясь на карту p4p1 - 192.168.1.1

Вот содержимое команды ifconfig

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:32 errors:0 dropped:0 overruns:0 frame:0
          TX packets:32 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2368 (2.3 KB)  TX bytes:2368 (2.3 KB)

p4p1      Link encap:Ethernet  HWaddr 50:e5:49:1a:30:87 
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::52e5:49ff:fe1a:3087/64 Scope:Link
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:121 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:2
          collisions:0 txqueuelen:1000
          RX bytes:7260 (7.2 KB)  TX bytes:648 (648.0 B)

p5p1      Link encap:Ethernet  HWaddr 84:c9:b2:7d:93:29 
          inet6 addr: fe80::86c9:b2ff:fe7d:9329/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10236 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8938 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3075632 (3.0 MB)  TX bytes:1892595 (1.8 MB)

p5p2      Link encap:Ethernet  HWaddr c4:6e:1f:04:3d:90 
          inet addr:192.168.2.1  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::c66e:1fff:fe04:3d90/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12442 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8620 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1422753 (1.4 MB)  TX bytes:2455500 (2.4 MB)

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol) 
          inet addr:88.87.81.179  P-t-P:10.93.255.126  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:10030 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8726 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:2842325 (2.8 MB)  TX bytes:1693794 (1.6 MB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet addr:10.8.100.6  P-t-P:10.8.100.5  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:304 (304.0 B)


Что бы после подключения pppoe заработало корректно подключение по OpenVPN в клиенте OpenVPN добавлен маршрут

Код: [Выделить]

ip ro add x.x.103.152 dev ppp0
Ну и раздаётся интернет от OpenVPN так

Код: [Выделить]

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o tun0 -j MASQUERADE

Хотел так же раздать интернет от PPPoE

Код: [Выделить]

iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o ppp0 -j MASQUERADE
Но не чего не выходит. Пока подключен OpenVPN работает только сетевая карта p4p1 - 192.168.1.1 и по нему идёт трафик от OpenVPN. Карта p5p2 - 192.168.2.1 в это время не чего не раздаёт. Стоит остановить сервис OpenVPN как тут-же начинает работать карта p5p2 - 192.168.2.1 с интернетом от PPPoE, а карта p4p1 - 192.168.1.1 перестаёт раздовать трафик от OpenVPN.

А как сделать так, что бы интернет был на обоих картах сразу, вернее на одной карте интернет от OpenVPN а на другой карте интернет от pppoe?

[koshev]

Одними простыми правилами iptables и маршрутом до сервера Вы не отделаетесь.
http://www.opennet.ru/docs/RUS/LARTC/x348.html
Автоматизация подключения — на Ваш Выбор.

[Andrei_IW]

У меня немного другая ситуация. В примере расматривается два провайдера. А у меня один провайдер, они интернет. Однако по этому одному интернету я подключаю OpenVPN.

И из этого вопрос. Как пустить интернет, который приходит на PPPoE через одну сетевую карту, а интернет OpenVPN пустить на другую сетевую карту.

[koshev]

У вас именно та ситуация - тот пример на Ваш.
PPPoE - один провайдер
OpenVPN - другой провайдер
Дальше по ссылке. Будут вопросы — пишите.

[Andrei_IW]

Похоже но не так. Лучше я поподробнее появню. Есть сервер, на нём 3 сетевые карты

Код: [Выделить]

1) Первая сетевая карта - приходит Интернет по PPPoE и подключается OpenVPN
2) Вторая сетевая карта - нужно раздавать интернет идущий от OpenVPN
3) Третья сетевая карта - нужно раздавать интернет идущий от PPPoE

То есть у меня провайдер один, но нужно трафик от интернета и OpenVPN раздавать на разные сетевые карты.
Пользователь решил продолжить мысль 24 Июня 2015, 19:48:45:Подскажите каким способом, как написать ip route add что бы

Код: [Выделить]

192.168.1.0/24 шлюз был dev tun0
192.168.2.0/24 шлюз был dev pppoe


[koshev]

Подскажите каким способом, как написать ip route add что бы

Код: [Выделить]

192.168.1.0/24 шлюз был dev tun0
192.168.2.0/24 шлюз был dev pppoe


Да что же...
Я именно ЭТО повторяю Вам в третий раз.  Интерфейса у Вас два! Каналов в интернет ДВА, столько же нужно таблиц маршрутизации с шлюзом по умолчанию на каждый канал. По-другому работать НЕ БУДЕТ! Как они получились — НЕВАЖНО!
Ваши команды iptables для NAT не трогаете, они логичные.
Смотрите пример по LARTC, делаете все, что там описано.
Затем жёстко указываете, что весь траффик от сети 192.168.1.0/24 рулить (ip rule же ) в одну таблицу, а трафик от 192.168.2.0/24 в другую.

Код: (bash) [Выделить]

ip rule add from $local_net lookup $table Всё, блин! Что непонятно — показывайте.
Можно ещё рулить траффик по меткам, через iptables, если требуется более хитрый способ распределения нагрузки.
PS А ещё можно обойтись двумя таблицами с именами main и default, они по идее в ubuntu by default и вообще by default (я не встречал других).
Я всё сказал, дальше сами

[Andrei_IW]

да, вы оказались правы. У меня всё получилось. За одно я тут набрасал Bash скрипт, он как раз всё разруливает как ты пишешь.

Код: [Выделить]

#!/bin/bash

# Узнаю актуальные маршруты
gw_vpn=`ip -o -4 a l tun0 | cut -d " " -f 9 | cut -d / -f 1`
gw_pppoe=`ip -o -4 a l ppp0 | cut -d " " -f 9 | cut -d / -f 1`


# Удаляем маршруты по умолчанию, присвоенные OpneVPN
route del -net 0.0.0.0 netmask 128.0.0.0 gw $gw_vpn dev tun0
route del -net 128.0.0.0 netmask 128.0.0.0 gw $gw_vpn dev tun0

# Добавляем нужный маршрут в таблицу и роль для маршрута OpenVPN
ip route add default via $gw_vpn dev tun0 table 1111
ip rule add from 192.168.1.0/24 lookup 1111
ip rule add from 192.168.1.1 lookup main

# Добавляем нужный маршрут в таблицу и роль для маршрута PPPoE
ip route add default via $gw_pppoe dev ppp0 table 2222
ip rule add from 192.168.2.0/24 lookup 2222
ip rule add from 192.168.2.1 lookup main

Ну а уже после сама раздача трафика в разные сети

Код: [Выделить]

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o tun0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o ppp0 -j MASQUERADE

Собственно и всё. Большое спасибо что подсказали