2 Шлюза+2 Интернета

[svin87]

Доброго времени суток
Есть проблема с маршрутизацией между двумя шлюзами!

1-ый шлюз на ubuntu 10.04 подняты squid в прозрачном режиме, для доступа в интернет по adsl. Так же это основной шлюз между под сетями. на нем сидят обычные пользователи.
2-ой шлюз на ubuntu 9.10 также со squid, но он только по доступу в интернет по скоростному спутниковому интернету. А на этом сидят не обычные пользователи(т.е. начальство).
 
1 шлюз имеет адресс 192.168.4.100 и подвешены адресса с 5.100 и 6.100
2 шлюз имеет адресс 192.168.6.240

Как сделать так или вообще можно сделать так что бы пользователи из 6 под сети (начальство) используя шлюз 6.100 попадали в интеренет через шлюз 192.168.6.240?
как это сделать лучше через iptables?

[Vovans]

подсеть - это одно слово. А не "под сеть". Сам-то попробовал так прочитать? Или используем спелчекер не думая?

И да, почему нельзя один шлюз использовать?

Ну и это... man ip

[svin87]

в 1-ю проксю уже сетевухи некуда пихать 4 итак уже точит так что нужно как то перебрасывать пакеты на другой шлюз с 6 подсети

[Vovans]

неужели 4 сетевухи разрулены и такие вопросы задаёшь? о_0

Да если у тебя столько подсетей и сетевух, то без полного понимания что делаешь ты просто завалишь всё.

И да, гугли, читай всё про iproute2. Без этого никак.

[svin87]

1 сетвуха интернет 254.100
2 сетевуха отдел торговли, подсети 0,2,8
3 сетевуха склады, подсети 1,3
4 сетевуха контора, подсети 4,5,6,7
В шестой подсети шлюз еще одного инета вот мне надо чтобы 6 подсеть смотрела в 6.100 но её прокидывало в 6.240, чтобы для интернета gateway менялся. как-то так

[Vovans]

я мало что понял, куда кто что пользует и что нужно... А начальству нельза просто прокси указать 6,240?

[svin87]

можно, это сейчас так и устроенно, но им еще нужно в терминалы по серверам залезать, отчетность смотреть, а они (сервера) все почти в 2, 4 подсетях, то есть им нужен как раз 1-й шлюз который их туда прокидывает!

или может можно по портам 80 и 443 для подсети заворачивать с 6.100 на 6.240  напрямую в iptables или пробежаться всем в браузере по выставлять 192.168.6.240:3128 это конечно вариант, но если инет падает надо бежать переставлять обратно? как помять gateway только для нета
или придется заказывать мать чтобы 5 сетвух влезало, и изучать iproute

[Гарри Кашпировский]

или придется заказывать мать чтобы 5 сетвух влезало, и изучать iproute
Купить свитч уже не вариант? 
Помимо iproute предлагаю изучить работу vlan'ов, что бы по n-дцать сетевух в мать не пихать

[lega911]

я бы всех в 1 подсеть запихнул, а шлюзы с инетом в подсети на 2 сетевухи. и на этом хосте (где сетевухи) и разруиливал бы кому куда...

[Sollomon]

Поддерживаю идею с вланами + управляемый свич 3 уровня, чтобы на самом свиче еще можно было роуты сделать и есно сделать все в один шлюз(тоесть сервер где будет подключено два канала инэта) + iproute2.

А, еще очень правильно заметил lega911 - что мешает запихнуть всех в одну сеть?

[svin87]

Ура все получилось!!!!

дело в маршрутизации! Может немного криво получилось, но все же за работало!
итак:

Код: [Выделить]

ip rule add from 192.168.6.106 lookup 1
ip route add 192.168.6.106 via 192.168.6.240 table 1
ip route add 0/0 via 192.168.6.240 table 1

[root@ipnet ~]# ip ru
0: from all lookup 255
32765: from 192.168.6.106 lookup 1
32766: from all lookup main
32767: from all lookup default

Это всего один пользователь! но по идее можно и всю подсеть маршрутизировать!

[MaratSh]

svin87 лучше выбей денег на управляемый коммутатор.

P.S: а ещё, бывают сетевые карты на 4 порта.