выход в интенет через второй шлюз

[davidjonson]

Здравствуйте. Сложилась нестандартная ситуация. Не могу понять, где ошибаюсь.
Суть проблемы следующая. Есть сервер на 12.04. Работает в качестве FTP, NTP и IP-ATC. Два сетевых интерфейса, один смотрит в локальную сеть 192.168.20.0 (в ней есть шлюз выводящий в интернет), второй в локальную сеть 10.21.131.0 (в ней шлюз выводящий в ИНТРАнет,10.21.131.1 ). Для работы АТС шлюзом указан 10.21.131.1. Естественно, что при такой конфигурации сервер не может подключится к интернету для обновления, NTP не синхронизируется. Взаимодействие между сетями 10.21.131.0 и 192.168.20.0 запрещено категорически.
Задача состоит в том, чтобы обеспечить выход серверу в интернет для синхронизации и обновления - этого вполне достаточно.
Как один из вариантов - подключение по ppp0 (3g модем успешно через wvdial)
Сложность решения состоит и в том, что включение ufw даже со сброшенными в умолчание правилами iptables приводит к отказу работы АТС.

[AnrDaemon]

Минуту, минуту.
Давайте немного задержимся на описании сетей.
У вас на сервере два интерфейса? 192.168.20.x/m и 10.21.131.y/n ?
При этом сам сервер не является шлюзом ни для одной из сетей?
Что находтся за шлюзом 10.21.131.1 ?

[davidjonson]

Да, всё так.  за шлюзом 10.21.131.1 - локальная сеть с кучей подсетей , объединённых маршрутизаторами.

[AnrDaemon]

Если за шлюзом сети 192.168.20.0 находится интернет и ничего больше, а за 10.21.131.1 находятся другие сети в префиксе 10/8, тогда просто
ip route replace default via 192.168.20.x
ip route replace 10/8 via 10.21.131.y

[davidjonson]

проблема в том, что подсеть 192.168.20.0 существует и за шлюзом 10.21.131.1

[AnrDaemon]

Не всех дураков унесла война что ли?…
Берите бейсбольную биту и идите к владельцу той сети с дружеским визитом.
Сети из диапазона 192.168/16 не должны быть видны в других диапазонах вообще.
Читаем [RFC 1918]. Вдумчиво.

[davidjonson]

Поймите правильно, "там"  ничего не поменять. Именно поэтому и ищу решение нестандартной проблемы. Поэтому и возник вопрос- может есть вариант подключить интернет только для потребностей системы.

[AnrDaemon]

Поймите меня правильно, вам должно быть наплевать. Есть ДОЛБАНЫЙ СТАНДАРТ. Который придуман не для того, чтобы висеть в интернете, а для того, чтобы таких вот как ваша ситуаций НЕ ВОЗНИКАЛО ВООБЩЕ!
Идите и читайте по ссылке. Как минимум вводную часть. Не понимаете английский с листа? Ничего, посидите со словариком, не развалитесь.
Настраивайте систему так, как я показал, а всем дебилам, которые не могут дозвониться - ссылку я привёл, пусть читают и выпрямляют маскарад на шлюзах.
Разговор окончен.

[davidjonson]

задачу решил следующим образом: прописал статические маршруты к необходимым мне хостам в таблицу маршрутизации ядра.
Пример-
 route add -host 213.180.204.183   gw 192.168.20.10 eth0