Интернет шлюз 3 сетевых адаптера 2 провайдера

[MonoLife]

то пакет просто уйдёт по ней без дальнейших проволочек.

я так понял, что тогда заводить в сеть локальные if не нужно, т.к. есть from all lookup local?

[AnrDaemon]

https://forum.ubuntu.ru/index.php?topic=280024.msg2206367#msg2206367

[MonoLife]

ушёл в бесконечный цикл..

[AnrDaemon]

1. Читаете правила.
2. Смотрите маршруты.
3. Добавляете то, чего не хватает, чтобы пакеты уходили туда, куда вам надо. Но не больше.

[MonoLife]

(Нажмите, чтобы показать/скрыть)

# шлюз rostele 192.168.0.1
# ceть rostele 192.168.0.0/24
# шлюз enforta 192.168.3.1
# сеть enforta 192.168.3.0/24
# внешний IP rostele 192.168.0.90
# внешний IP enforta 192.168.3.5

# IP LAN 192.168.2.1
# локальная сеть 192.168.2.0/24
# Интерфейсы:

  # eth0 LAN
  # eth1 rostele
  # eth2 enforta

# Чистим таблицы
  ip route flush table rostele
  ip route flush table enforta

# Чистим правила в таблицах
  ip rule delete table rostele
  ip rule delete table enforta

# Чистим кэш
  ip route flush cache

# Заносим gw в таблицы
  ip route add default via 192.168.3.1 dev eth2 table enforta
  ip route add default via 192.168.0.1 dev eth1 table rostele

# Добавляем правила в таблицы
  ip rule add from 192.168.0.90 not to 192.168.0.0/24 table rostele
  ip rule add from 192.168.3.5 table enforta
  ip rule add from 192.168.0.90 table rostele

# Заносим сети провайдера в таблицу enforta
  ip route add 192.168.3.0/24 dev eth2 src 192.168.3.5 table enforta

# Заносим сети провайдера в таблицу rostele
  ip route add 192.168.0.0/24 dev eth1 src 192.168.0.90 table rostele

# Заносим локальные сети в таблицу rostele
  ip route add 192.168.2.0/24 dev eth0 src 192.168.2.1 table rostele
  ip route add 127.0.0.0/8 dev lo table rostele

# Заносим локальные сети в таблицу enforta
  ip route add 192.168.2.0/24 dev eth0 src 192.168.2.1 table enforta
  ip route add 127.0.0.0/8 dev lo table enforta

# Удаляем маршрут по умолчанию
  ip route del default
 
# Создаем маршрут по умолчанию
  ip route add default via 192.168.0.1 dev eth1

чяднт?

[AnrDaemon]

Нам не интересны ваши скрипты. Показывайте настройки.

Код: [Выделить]

ip rule show; ip route show table all type unicast

[MonoLife]

Нам не интересны ваши скрипты.

Почему же? Может я не в том порядке добавляю правила или еще что-нить..

(Нажмите, чтобы показать/скрыть)

Starting logs -  11:55:58 27.07.2016
# ip route show table all type unicast ************
default via 192.168.0.1 dev eth1  table rostele
127.0.0.0/8 dev lo  table rostele  scope link
192.168.0.0/24 dev eth1  table rostele  scope link  src 192.168.0.90
192.168.2.0/24 dev eth0  table rostele  scope link  src 192.168.2.1
default via 192.168.3.1 dev eth2  table enforta
127.0.0.0/8 dev lo  table enforta  scope link
192.168.2.0/24 dev eth0  table enforta  scope link  src 192.168.2.1
192.168.3.0/24 dev eth2  table enforta  scope link  src 192.168.3.5
default via 192.168.0.1 dev eth1
192.168.0.0/24 dev eth1  proto kernel  scope link  src 192.168.0.90
192.168.2.0/24 dev eth0  proto kernel  scope link  src 192.168.2.1
192.168.3.0/24 dev eth2  proto kernel  scope link  src 192.168.3.5
fe80::/64 dev eth2  proto kernel  metric 256
fe80::/64 dev eth1  proto kernel  metric 256
fe80::/64 dev eth0  proto kernel  metric 256
ff00::/8 dev eth2  table local  metric 256
ff00::/8 dev eth1  table local  metric 256
ff00::/8 dev eth0  table local  metric 256

# ip rule show ***********
0:   from all lookup local
32763:   not from 192.168.0.90 to 192.168.0.0/24 lookup rostele
32764:   from 192.168.0.90 lookup rostele
32765:   from 192.168.3.5 lookup enforta
32766:   from all lookup main
32767:   from all lookup default

[AnrDaemon]

Ну вот и смотрите.

0:   from all lookup local
Это маршруты:
192.168.0.0/24 dev eth1  proto kernel  scope link  src 192.168.0.90 (1)
192.168.2.0/24 dev eth0  proto kernel  scope link  src 192.168.2.1 (2)
192.168.3.0/24 dev eth2  proto kernel  scope link  src 192.168.3.5 (3)

32763:   not from 192.168.0.90 to 192.168.0.0/24 lookup rostele
Это я вообще не понял, что вы хотели сказать.

32764:   from 192.168.0.90 lookup rostele
Это маршруты:
127.0.0.0/8 dev lo  table rostele  scope link никогда не сработает, local loopback вообще не маршрутизируется.
192.168.0.0/24 dev eth1  table rostele  scope link  src 192.168.0.90 никогда не сработает, ибо (1)
192.168.2.0/24 dev eth0  table rostele  scope link  src 192.168.2.1 никогда не сработает, ибо (2)
default via 192.168.0.1 dev eth1  table rostele

32765:   from 192.168.3.5 lookup enforta
Это маршруты:
127.0.0.0/8 dev lo  table enforta  scope link loopback
192.168.2.0/24 dev eth0  table enforta  scope link  src 192.168.2.1 (2)
192.168.3.0/24 dev eth2  table enforta  scope link  src 192.168.3.5 (3)
default via 192.168.3.1 dev eth2  table enforta

32766:   from all lookup main
Основная таблица у нас пуста.

32767:   from all lookup default
default via 192.168.0.1 dev eth1

https://forum.ubuntu.ru/index.php?topic=280024.msg2206367#msg2206367

[MonoLife]

Основная таблица у нас пуста

как это?

# ip route show table main ************
default via 192.168.0.1 dev eth1
192.168.0.0/24 dev eth1  proto kernel  scope link  src 192.168.0.90
192.168.2.0/24 dev eth0  proto kernel  scope link  src 192.168.2.1
192.168.3.0/24 dev eth2  proto kernel  scope link  src 192.168.3.5

[AnrDaemon]

А, точно. Голова не варит.
Я же сначала правильно сказал… https://forum.ubuntu.ru/index.php?topic=280024.msg2205564#msg2205564

[MonoLife]

вот такой лог:

(Нажмите, чтобы показать/скрыть)

Starting logs -  13:52:46 27.07.2016
# ip route show table all type unicast ************
default via 192.168.0.1 dev eth1  table rostele
default via 192.168.3.1 dev eth2  table enforta
default via 192.168.0.1 dev eth1
192.168.0.0/24 dev eth1  proto kernel  scope link  src 192.168.0.90
192.168.2.0/24 dev eth0  proto kernel  scope link  src 192.168.2.1
192.168.3.0/24 dev eth2  proto kernel  scope link  src 192.168.3.5
fe80::/64 dev eth1  proto kernel  metric 256
fe80::/64 dev eth2  proto kernel  metric 256
fe80::/64 dev eth0  proto kernel  metric 256
ff00::/8 dev eth1  table local  metric 256
ff00::/8 dev eth2  table local  metric 256
ff00::/8 dev eth0  table local  metric 256


# ip route show table main ************
default via 192.168.0.1 dev eth1
192.168.0.0/24 dev eth1  proto kernel  scope link  src 192.168.0.90
192.168.2.0/24 dev eth0  proto kernel  scope link  src 192.168.2.1
192.168.3.0/24 dev eth2  proto kernel  scope link  src 192.168.3.5


# ip rule show ***********
0:   from all lookup local
32764:   from 192.168.3.5 lookup enforta
32765:   from 192.168.0.90 lookup rostele
32766:   from all lookup main
32767:   from all lookup default

[AnrDaemon]

from 192.168.3.5 not to 192.168.3.0/24 lookup enforta
from 192.168.0.90 not to 192.168.0.0/24 lookup rostele

Маски проставьте сами, смотрите, какие у вас подсети активны.
Смысл в том, чтобы в таблицы не попадал трафик, предназначенный для локальной сети.

[MonoLife]

Маски проставьте сами

192.168.0.0/24 rostele
192.168.3.0/30 enforta
192.168.2.0/24 локальная сеть
===
так можно?
==
еще вопрос: чтобы пинговать с устройства, не являющимся по умолчанию, нужно создать для него статичный маршрут на хост?
Что-то типа

Код: [Выделить]

ip route add -net 8.8.8.8 netmask 255.255.255.0 dev eth1?
Или нужно создавать псевдоним, к примеру:

Код: [Выделить]

auto eth1:1
iface eth1 inet static
address 192.168.10.3
netmask 255.255.255.0Пользователь добавил сообщение 27 Июля 2016, 10:19:06:

from 192.168.3.5 not to 192.168.3.0/24 lookup enforta
from 192.168.0.90 not to 192.168.0.0/24 lookup rostele

ну вот, опять? Что это за правило? Это не то, ваше:-

not from 192.168.0.90 to 192.168.0.0/24 lookup rostele
Это я вообще не понял, что вы хотели сказать.

?

[AnrDaemon]

Говорю же, читайте, что написано. Сами не можете - попросите кого-нибудь перевести.

Для пакетов ОТ адреса 192.168.0.90 НЕ ДЛЯ сети 192.168.0.0/24 смотреть таблицу "rostele".

Зачем вам сорить пакетами для локальной сети на шлюз?… Они и без этого дойдут до адресатов.

А по поводу статического маршрута, он нафиг не нужен, когда маршрутизация нормально настроена.
У вас уже есть правило

Код: [Выделить]

ip rule … from XXX … table ZZZДелаете

Код: [Выделить]

ping -c 5 -w 10 -I XXX -Bnq -- YYY…et voila… вы пингуете заданный узел через заданный маршрут.

[MonoLife]

Для пакетов ОТ адреса 192.168.0.90 НЕ ДЛЯ сети 192.168.0.0/24 смотреть таблицу "rostele".

все равно не догоняю, причем тут локлка если она 192.168.2.0/24? И где оно это правило, которое "@сорит пакетами" в моем последнем логе?

et voila

спасибо!