Ubuntu Server 2 ADSL модема и 2 подсети

[_cooper]

Вообщем задача такая
Организация имеет 2 адсл подключения
Через 1 подключениее в инет должен ходить один отдел,Через второе другой
У отделов разные подсети.И так и должно остаться.
Имеется старый комп с 4-мя сетевухами.

Понятно что iptables мучать надо.Мучал.
Не получается. Помогите,дайте пример.

[AnrDaemon]

iptables тут ни ухом, ни рылом...
man route

[Mam(O)n]

Че хоть за модемы то? Как настроены? Туннель кто поднимает?

[_cooper]

модемы обычные адсл.подключаются сами по ппое.надо заставить каждую подсеть ходить в нет через свой модем.

[Mam(O)n]

модемы обычные адсл.

Ппц. Вобще то я про модели спрашивал, если не понял..

подключаются сами по ппое.

Может тогда это не модемы обычные а маршрутизаторы adsl-ные? Туннель и NAT на их стороне, как я понял из твоего рассказа?

каждую подсеть ходить в нет через свой модем.

Допустим.

Дано:

  ADSL-маршрутизатор №1, NAT:
    192.168.0.1/24
  ADSL-маршрутизатор №2, NAT:
    192.168.0.2/24

  Подсеть №1:
    192.168.1.0/24
  Подсеть №2:
    192.168.2.0/24

  Сервер:
    eth0, к ADSL-маршрутизаторам - 192.168.0.3/24
    eth1, к подсети №1 - 192.168.1.1/24
    eth2, к подсети №2 - 192.168.2.1/24

  Клиенты подсети №1:
    статические ip 192.168.1.2-192.168.1.254, DNS: 8.8.8.8, шлюз 192.168.1.1
  Клиенты подсети №1:
    статические ip 192.168.2.2-192.168.2.254, DNS: 8.8.8.8, шлюз 192.168.2.1

Тогда:

  Маршрутизация на сервере:
    ip rule add from 192.168.1.0/24 table 10
    ip route add default via 192.168.0.1 table 10
    ip rule add from 192.168.2.0/24 table 20
    ip route add default via 192.168.0.2 table 20

  Маршрутизация на модеме №1:
    сеть 192.168.1.0 маска 255.255.255.0 шлюз 192.168.0.3 интерфейс LAN

  Маршрутизация на модеме №2:
    сеть 192.168.2.0 маска 255.255.255.0 шлюз 192.168.0.3 интерфейс LAN

[_cooper]

спасибо.но у меня адсл модемы,а не адсл роутеры.(
dlink-2300u
сетевых 4 штуки.

[djrust]

ну и пофиг,настрой в режиме роутера и все!

[Mam(O)n]

спасибо.но у меня адсл модемы,а не адсл роутеры.(

Устройство, которое умеет держать lan, vpn, nat, firewall сложно не назвать роутером... Хорошо, тогда читай "маршрутизатор" как "модем", если это тебе будет проще, сути не меняет.
Пользователь решил продолжить мысль 20 Июля 2010, 10:24:18:

сетевых 4 штуки.

Если со свитчами голяк, то можешь или объединить две сетевухи в мост (bridge). Или перестроить так:

Дано:

  ADSL-маршрутизатор №1, NAT:
    192.168.11.1/24
  ADSL-маршрутизатор №2, NAT:
    192.168.12.1/24

  Подсеть №1:
    192.168.1.0/24
  Подсеть №2:
    192.168.2.0/24

  Сервер:
    eth0, к ADSL-маршрутизатору №1 - 192.168.11.2/24
    eth1, к ADSL-маршрутизатору №2 - 192.168.12.2/24
    eth2, к подсети №1 - 192.168.1.1/24
    eth3, к подсети №2 - 192.168.2.1/24

  Клиенты подсети №1:
    статические ip 192.168.1.2-192.168.1.254, DNS: 8.8.8.8, шлюз 192.168.1.1
  Клиенты подсети №1:
    статические ip 192.168.2.2-192.168.2.254, DNS: 8.8.8.8, шлюз 192.168.2.1

Тогда:

  Маршрутизация на сервере:
    ip rule add from 192.168.1.0/24 table 10
    ip route add default via 192.168.11.1 table 10
    ip rule add from 192.168.2.0/24 table 20
    ip route add default via 192.168.12.1 table 20

  Маршрутизация на модеме №1:
    сеть 192.168.1.0 маска 255.255.255.0 шлюз 192.168.11.2 интерфейс LAN

  Маршрутизация на модеме №2:
    сеть 192.168.2.0 маска 255.255.255.0 шлюз 192.168.12.2 интерфейс LAN
Пользователь решил продолжить мысль 20 Июля 2010, 10:26:58:Если на делинках с маршрутизацией голяк, то к вышесказанному добавляется:

  Маскард на сервере:
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

[_cooper]

эх нее заработало..
eth0 192.168.1.2  в сторону модем №1
eth1 192.168.11.1 в сторону подсеть №1
eth2 192.168.2.2 в сторону модем №2
eth3 192.168.12.1 в сторону подсеть №2

шдюз по умолчанию на сервере 192.168.1.1

Дальше

iptables -t nat -A POSTROUTING -o eth0 -j masquerade
iptables -A FORWARD -s eth1 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth2 -j masquerade
iptables -A FORWARD -s eth3 -o eth2 -j ACCEPT

пинги внутри сетей ходят нормально. при попытке пингануть 8.8.8.8 обе подсети ломяться на 192.168.1.1
разумеется это не устравиает так как вторую сеть надо пустить на 192.168.2.2

начинаю настраивать маршрутизацию и тут начинаются чудеса

ip rule add from 192.168.12.1 table 12
ip route add via 192.168.2.1 table 12

ура заработало!!все как надо.ребут, настраиваю снова, проверяю, не работает...
и так я делал n-количества раз
то работает то не работает.
если не работает то пропадают пинги даже между 192.168.12.1 и 192.168.12.2

если писать больше строчек

ip rule add from 192.168.12.1 table 12
ip route add via 192.168.2.1 table 12

ip rule add from 192.168.11.1 table 11
ip route add via 192.168.1.1 table 11

после этого вообще ничего нормально не работает.никуда пинги не ходят.