Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: 2 провайдера и 2 подсети  (Прочитано 984 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн baltazor

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
2 провайдера и 2 подсети
« : 24 Март 2012, 17:05:16 »
Здравствуйте, возникла необходимость поднять на 1 сервере(роутер) 2 провайдера для 2 подсетей, т.е. нужно 1 подсети использовать провайдер 1 , 2 подсети использовать провайдера 2, понимаю что нужно использовать iptables и iproute2

Прочитав https://forum.ubuntu.ru/index.php?topic=60258.0 эту тему вышло такое правило в rt_tables

Допустим:
Провайдер №1 IP: 10.10.10.235
Провайдер №2 IP: 172.16.0.200
Локальная сеть №1 IP: 192.168.100.1
Локальная сеть №2 IP: 192.168.100.129

Код: (bash) [Выделить]
#! /bin/sh

ip route flush table P1
ip route flush table P2

ip route add 10.10.10.0/24 dev eth0 src 10.10.10.235 table P1
ip route add 192.168.100.0/25 dev eth2 src 192.168.100.1 table P1
ip route add 192.168.100.128/25 dev eth2:1 src 192.168.100.129 table P1
ip route add 127.0.0.0/8 dev lo table P1
ip route add default via 10.10.10.1 table P1

ip route add 172.16.0.0/24 dev eth1 src 172.16.0.200 table P2
ip route add 192.168.100.0/25 dev eth2 src 192.168.100.1 table P2
ip route add 192.168.100.128/25 dev eth2:1 src 192.168.100.129 table P2
ip route add 127.0.0.0/8 dev lo table P2
ip route add default via 172.16.0.1 table P2

ip route add 10.10.10.0/24 dev eth0 src 10.10.10.235
ip route add 172.16.0.0/24 dev eth1 src 172.16.0.200

ip route add default via 10.10.10.1

ip rule add from 10.10.10.235 table P1
ip rule add from 172.16.0.200 table P2

ip rule add fwmark 1 table P1
ip rule add fwmark 2 table P2

iptables -t mangle -A PREROUTING  -s 192.168.100.0/25 -p tcp -j MARK --set-mark 1
iptables -t mangle -A PREROUTING  -s 192.168.100.0/25 -p tcp -j RETURN
iptables -t mangle -A PREROUTING  -s 192.168.100.128/25 -p tcp -j MARK --set-mark 2
iptables -t mangle -A PREROUTING  -s 192.168.100.128/25 -p tcp -j RETURN
iptables -t mangle -A PREROUTING  -s 192.168.100.0/25 -j MARK --set-mark 3
iptables -t mangle -A PREROUTING  -s 192.168.100.128/25 -j MARK --set-mark 4

iptables -t nat -A POSTROUTING -s 192.168.100.0/25 -m mark --mark 1 -j SNAT --to-source 192.168.1.2
iptables -t nat -A POSTROUTING -s 192.168.100.128/25 -m mark --mark 2 -j SNAT --to-source 172.16.0.200
iptables -t nat -A POSTROUTING -s 192.168.100.0/25 -m mark --mark 3 -j SNAT --to-source 172.16.0.200
iptables -t nat -A POSTROUTING -s 192.168.100.128/25 -m mark --mark 4 -j SNAT --to-source 10.10.10.235

Отсюда вопрос, будет ли оно работать?
« Последнее редактирование: 25 Март 2012, 17:17:06 от yorik1984 »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27582
    • Просмотр профиля
Re: 2 провайдера и 2 подсети
« Ответ #1 : 24 Март 2012, 22:27:14 »
А зачем так сложно? Если стоит задача только разделить исходящий интернет, то просто делайте SNAT по исходящему адресу пакета.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн baltazor

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Re: 2 провайдера и 2 подсети
« Ответ #2 : 25 Март 2012, 01:55:10 »
Т.е. понадобиться только:

iptables -t nat -A POSTROUTING -s 192.168.100.0/25 -j SNAT --to-source 192.168.1.2
iptables -t nat -A POSTROUTING -s 192.168.100.128/25 -j SNAT --to-source 172.16.0.200

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27582
    • Просмотр профиля
Re: 2 провайдера и 2 подсети
« Ответ #3 : 25 Март 2012, 02:26:26 »
И правильные маршруты наружу.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн baltazor

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Re: 2 провайдера и 2 подсети
« Ответ #4 : 25 Март 2012, 02:57:43 »
а можете подробней сказать что правильное должно быть?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27582
    • Просмотр профиля
Re: 2 провайдера и 2 подсети
« Ответ #5 : 25 Март 2012, 17:16:00 »
Я вот подумал, что я не обязательно прав.
Но всё равно вы как-то уж очень замудрено это делаете.
У вас два шлюза, но вы навешиваете четыре марки. И это только то, что я видел.

Я вот тут кое-что писал.
Почитайте, там всё решается всего двумя марками.
А я пока подумаю, как вашу задачу решить полностью.
« Последнее редактирование: 25 Март 2012, 17:18:21 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1707
  • חתול המדען
    • Просмотр профиля
Re: 2 провайдера и 2 подсети
« Ответ #6 : 25 Март 2012, 19:15:01 »
(Нажмите, чтобы показать/скрыть)
И не нужны эти костыли с алиасами. ;)
« Последнее редактирование: 25 Март 2012, 20:51:15 от KT315 »
Debian GNU\Linux 7.11; ICH7; r8169; Linux 4.14.32-atomd525mv-imq-ja1 (i686)
Ubuntu GNU\Linux 18.04; MCP61; forcedeth; 4.15.0-20-generic (x86_64)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27582
    • Просмотр профиля
Re: 2 провайдера и 2 подсети
« Ответ #7 : 25 Март 2012, 20:30:07 »
Можно поподробнее про -j MARK --xset-mark
?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1707
  • חתול המדען
    • Просмотр профиля
Re: 2 провайдера и 2 подсети
« Ответ #8 : 25 Март 2012, 20:52:50 »
Можно поподробнее про -j MARK --xset-mark
?
Нельзя, это опечатка. --set-xmark
Debian GNU\Linux 7.11; ICH7; r8169; Linux 4.14.32-atomd525mv-imq-ja1 (i686)
Ubuntu GNU\Linux 18.04; MCP61; forcedeth; 4.15.0-20-generic (x86_64)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27582
    • Просмотр профиля
Re: 2 провайдера и 2 подсети
« Ответ #9 : 25 Март 2012, 21:20:45 »
Всё равно подробнее, пожалуйста. "В моём мане этого нет".
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1707
  • חתול המדען
    • Просмотр профиля
Re: 2 провайдера и 2 подсети
« Ответ #10 : 26 Март 2012, 15:07:33 »
Если ты про отличие mark от xmark, то за подробоностями сюда
http://ru.wikipedia.org/wiki/Битовые_операции
в --set-mark - OR
в --set-xmark - XOR
Что бы совсем просто
http://www.linux.org.ru/forum/admin/4407284
« Последнее редактирование: 26 Март 2012, 15:18:25 от KT315 »
Debian GNU\Linux 7.11; ICH7; r8169; Linux 4.14.32-atomd525mv-imq-ja1 (i686)
Ubuntu GNU\Linux 18.04; MCP61; forcedeth; 4.15.0-20-generic (x86_64)

 

Страница сгенерирована за 0.125 секунд. Запросов: 24.